Comment faire des répertoires d'accueil centraux et des comptes d'utilisateurs sur Ubuntu?

12

J'ai besoin de mettre en place un réseau de vingt machines Ubuntu et un serveur. Comme c'est le cas actuellement, les utilisateurs ont des comptes locaux sur les machines, mais je veux avoir une authentification utilisateur centralisée, avec toutes les informations utilisateur stockées sur le serveur et avec les répertoires de base côté serveur. Ainsi, lorsqu'un utilisateur se connecte à l'un des ordinateurs clients, son nom d'utilisateur et son mot de passe doivent être vérifiés sur le serveur, puis son répertoire personnel doit être monté à partir du serveur via NFS ou quelque chose du genre.

Comment puis-je faire cela? Quelle est la meilleure façon?

Thomas Padron-McCarthy
la source

Réponses:

9

J'ai dirigé quelque chose comme ça dans le passé. LDAP est votre meilleur pari pour les comptes centralisés. Ceci est raisonnablement standard et devrait être facile à configurer. Le client consiste simplement à installer quelques packages (ldap-utils, libnss-ldap et libpam-ldap) et à éditer /etc/pam.d/common-(everything). Vous devrez ajouter une ligne comme

<type of file goes here>    sufficient   pam_ldap.so

En plus de cela, vous devrez éditer /etc/nsswitch.conf, pour ajouter ldap à la fin de shadow, group et passwd.

Le serveur est un peu plus compliqué. Cela semble inclure un exemple relativement à jour de la façon de le configurer. Les documents OpenLDAP valent également la peine d'être lus.

Pour les homedirs, vous voudrez utiliser NFS. Selon que vous en avez besoin ou non lorsque les utilisateurs ne sont pas connectés, vous pouvez utiliser le montage automatique (autofs). Je n'ai jamais utilisé cela, donc je ne peux pas vous dire où vous allez avoir des problèmes là-bas, mais travailler sans cela devrait être parfaitement faisable, et vous donnera à peu près le même effet, avec une configuration beaucoup moins compliquée.

Cian
la source
2
J'ai documenté le côté LDAP des choses sur wiki.ucc.asn.au/LDAP/LazySysadmin , à mon humble avis , c'est une lecture beaucoup plus agréable que les documents officiels OpenLDAP en ce qu'il ne suppose pas que vous comprenez déjà LDAP.
TRS-80
OK merci. Je vais probablement commencer avec seulement les répertoires personnels sur NFS, puis nous verrons à propos de LDAP et des comptes centraux.
Thomas Padron-McCarthy
3

Apparemment, vous pouvez utiliser LDAP pour les comptes d'utilisateurs centralisés. On me dit que ce n'est pas facile à mettre en place. Nous ne l'avons jamais fait car nous n'avions pas beaucoup d'utilisateurs. Cependant, les répertoires centralisés ont été mis en œuvre. Cela a été fait en faisant un montage NFS du répertoire personnel du serveur central sur l'autre serveur. Il fonctionne très bien.

Mat
la source
1

Pour aller plus loin, vous voudrez peut-être jeter un œil à freeIPA , un contrôleur de répertoire open-source pour Linux.

Il relie 389 Directory Server pour LDAP, MIT krb5 pour Kerberos, ISC NTPd pour NTP, BIND pour DNS, Dogtag pour la gestion des certificats, ... vraiment, il intègre tout ce dont vous avez besoin dans un contrôleur de domaine et leur donne un site Web unifié interface et client de ligne de commande.

éphémère
la source
-3

vérifier ça

quaie
la source
1
NIS? C'est un acarien périmé, tu ne crois pas?
Cian