Est-il possible de stocker à distance les répertoires personnels des utilisateurs?

10

Je travaille dans un petit bureau avec 6 PC et un serveur. J'envisage d'installer Ubuntu sur tous les ordinateurs, mais j'aimerais que les utilisateurs puissent se connecter à n'importe lequel des ordinateurs et accéder à leurs fichiers.

Est-il possible de stocker les répertoires personnels de chaque utilisateur sur le serveur et de configurer chaque PC pour y vérifier également leurs informations d'identification?

Je pense qu'en installant le réseau comme celui-ci, je peux tout garder en ordre sur un seul système et tout gérer à partir de là. Est-ce une approche sensée ou cela conduira-t-il finalement à plus de maux de tête / complexité et à des problèmes de performances sur le LAN?

networking server users home-directory user-management DJ_Beardsquirt
la source
1
Cela ne devrait pas être difficile. Jetez un œil ici: Modifier le répertoire de base de l'utilisateur par défaut .
Warren Hill
3
Ce que vous devez faire est d'utiliser nfs pour créer un répertoire / home partagé. Chaque utilisateur aura un répertoire home unique sous / home / user_1, / home / user_2 etc. Les noms d'utilisateur (uid en fait) doivent être les mêmes sur tous Machines. Vous pouvez devenir plus compliqué en utilisant LDAP. Voir help.ubuntu.com/community/SettingUpNFSHowTo et help.ubuntu.com/community/LDAPClientAuthentication
Panther
Pouah. Cela me donne des cauchemars de l'examen RHCSA! J'aimerais avoir lu cette solution avant de passer le test.
Rick Chatham

Réponses:

3

Il existe plusieurs solutions logicielles conçues spécialement pour ces tâches, mais je peux suggérer une solution ad hoc simple:

  1. Sur le serveur, créez un seul grand /homerépertoire et partagez-le par NFS.
  2. Sur chaque client, déplacez les fichiers suivants afin qu'ils résident également dans NFS et partagent entre les PC. /etc/passwd - user account information less the encrypted passwords /etc/shadow - contains encrypted passwords /etc/group - user group information /etc/gshadow - - group encrypted passwords
  3. Montez les NFS au démarrage sur chaque client.

Cependant, le problème est que certaines astuces PAM originales ne sont pas compatibles avec les paramètres utilisateur partagés. Ce sont les cas où vous avez besoin d'un logiciel spécifique.

Barafu Albino
la source
Vous mentionnez qu'il existe des solutions logicielles conçues pour ce type d'installation, pouvez-vous en nommer quelques-unes, s'il vous plaît? Mon Googlefu me fait défaut. En outre, la création d'un seul répertoire personnel est-elle l'approche recommandée, ou est-il tout aussi viable de conserver des répertoires personnels individuels pour chaque utilisateur?
DJ_Beardsquirt
2
Vous devez élaborer un peu votre réponse. Voir help.ubuntu.com/community/LDAPClientAuthentication pour plus de détails. Il n'y a vraiment aucun moyen de partager directement ces fichiers à l'aide de nfs
Panther
Je les ai partagés entre. Je ne vois aucun problème tant que j'évite des choses comme un dossier crypté ou quelque chose. Et oui, LDAP ou quoi que ce soit est mieux.
Barafu Albino
1
Le passage /etc/passwdà un partage nfs est un moyen idéal de garantir que lorsque le client ne parvient pas à monter le partage, vous ne pourrez pas vous connecter localement pour le réparer. Vous devez utiliser un autre système pour Il y a d'autres considérations à prendre en compte, comme un client malveillant pouvant lire les hachages de mot de passe (en supposant que ces fichiers sont ro et que les utilisateurs ne peuvent changer leurs mots de passe que sur le serveur, l'accès en écriture permet un plus grand compromis ), bien que nis ait également ce problème.
Ángel
Vous seriez en mesure de démarrer en mode de récupération. Ou vous pouvez partager des fichiers non pas par NFS mais par rsync. J'ai dit que c'est une solution de base.
Barafu Albino
2

Vous aurez besoin de plus d'un composant pour ce faire, et sachez qu'il existe de nombreuses façons d'y parvenir;

Au début, vous aurez besoin d'un contrôleur de domaine Linux (comme Windows AD) pour faire votre AAA . Ensuite, un serveur de base de données doit également être utilisé pour stocker ces informations ( LDAPdans la plupart des cas). Il existe des solutions "tout-en-un" pour cela Fedora 389DS.

Et puis vous aurez besoin d'un serveur de stockage avec;

  • Une part «privée» par utilisateur, qui stocke le profil utilisateur et les données personnelles.
  • [OPT] Un partage «partagé», uniquement disponible pour certains groupes, utilisateurs, etc.

Ici, vous pouvez également choisir entre des logiciels comme Samba(qui est celui sur lequel vous trouverez le plus de documents), Open Media Vault , FreeNAS, etc.

Après cela, vous devrez toujours regarder des éléments tels que WebDav pour rendre vos partages accessibles depuis l'extérieur de votre réseau local ou sur des appareils mobiles. Même alors, il y a beaucoup plus de choses qui peuvent être configurées et mises en œuvre pour améliorer la convivialité globale.

Il y a quelque chose appelé Zentyal qui est un serveur Windows SMB, basé sur Ubuntu qui peut faire tout cela avec une belle interface graphique Web.

C'est tout simplement trop pour tout expliquer dans un post, mais cela vous donnera quelques informations pour commencer. Si vous voulez plus d'explications sur une partie spécifique, faites simplement un post.

radriaanse
la source
Moi aussi, je suggérerais Zentyal. Ces solutions ad hoc simples entraînent des maux de tête et des échecs, même pour les experts.
dashohoxha