Можно ли хранить домашние каталоги пользователей удаленно?

10

Я работаю в небольшом офисе с 6 компьютерами и сервером. Я смотрю на установку Ubuntu на всех компьютерах, но я бы хотел, чтобы пользователи могли входить на любой из компьютеров и иметь доступ к своим файлам.

Можно ли хранить домашние каталоги каждого пользователя на сервере и настроить каждый компьютер для проверки их учетных данных?

Я думаю, что, настроив подобную сеть, я могу все аккуратно хранить в одной системе и управлять всем оттуда. Это нормальный подход, или он в конечном итоге просто приведет к увеличению головной боли / сложности и вызовет проблемы с производительностью по локальной сети?

networking server users home-directory user-management DJ_Beardsquirt
источник
1
Это не должно быть сложно. Взгляните сюда: Изменить домашний каталог пользователя по умолчанию .
Уоррен Хилл
3
Что вам нужно сделать, это использовать nfs для создания общего / домашнего каталога. Каждый пользователь будет иметь уникальный домашний каталог в / home / user_1, / home / user_2 и т. Д. Имена пользователей (фактически, uid) должны быть одинаковыми на всех машины. Вы можете усложнить использование LDAP. См. Help.ubuntu.com/community/SettingUpNFSHowTo и help.ubuntu.com/community/LDAPClientAuthentication
Panther
Тьфу. Это дает мне кошмары экзамена RHCSA! Хотел бы я прочитать это решение, прежде чем сдавать тест.
Рик Чатем

Ответы:

3

Существует несколько программных решений, разработанных специально для этих задач, но я могу предложить простое специальное решение:

  1. На сервере создайте один /homeобщий каталог и поделитесь им с помощью NFS.
  2. На каждом клиенте переместите следующие файлы, чтобы они также находились в NFS и обменивались данными между ПК. /etc/passwd - user account information less the encrypted passwords /etc/shadow - contains encrypted passwords /etc/group - user group information /etc/gshadow - - group encrypted passwords
  3. Монтируйте NFS при загрузке на каждом клиенте.

Однако проблема заключается в том, что некоторые изворотливые приемы PAM не совпадают с общими настройками пользователя. Это те случаи, когда вам нужно конкретное программное обеспечение.

Барафу Альбинос
источник
Вы упоминаете, что существуют программные решения, разработанные для такого рода установки, не могли бы вы назвать несколько, пожалуйста? Мой Googlefu подводит меня. Кроме того, является ли создание единого домашнего каталога рекомендуемым подходом или же одинаково целесообразно иметь отдельные домашние каталоги для каждого пользователя?
DJ_Beardsquirt
2
Вам нужно немного проработать свой ответ. См. Help.ubuntu.com/community/LDAPClientAuthentication для деталей. На самом деле нет никакого способа напрямую поделиться этими файлами с помощью nfs
Panther
Я поделился ими между. Не вижу проблем, пока я избегаю таких вещей, как зашифрованная папка или что-то еще. И да, LDAP или что-то еще лучше.
Барафу Альбино
1
Переход /etc/passwdк общему ресурсу NFS - это идеальный способ гарантировать, что, если клиент не сможет смонтировать общий ресурс, вы не сможете войти в систему локально, чтобы исправить это. Вы должны использовать другую систему. Есть и другие соображения, которые следует учитывать, например, злонамеренный клиент может читать хэши паролей (при условии, что эти файлы являются ro, а пользователи могут изменять только свои пароли на сервере, доступ на запись позволяет достичь большего компромисса). ), хотя NIS также имеет эту проблему.
Анхель
Вы сможете загрузиться в режиме восстановления. Или вы можете обмениваться файлами не по NFS, а по rsync. Я сказал, что это базовое решение.
Барафу Альбино,
2

Для этого вам потребуется более одного компонента, и имейте в виду, что для этого есть много способов;

Сначала вам потребуется контроллер домена Linux (например, Windows AD) для выполнения AAA . Тогда также сервер базы данных должен использоваться для хранения этой информации ( LDAPв большинстве случаев). Есть решения "все в одном" для этого как Fedora 389DS.

И тогда вам понадобится сервер хранения с;

  • Частный ресурс для каждого пользователя, который хранит профиль пользователя и личные данные.
  • [OPT] Общий ресурс, доступный только для определенных групп, пользователей и т. Д.

Здесь вы также можете выбрать между программным обеспечением Samba(которое вы найдете в большинстве документов), Open Media Vault , FreeNAS и т. Д.

После этого вам все равно нужно будет смотреть на такие вещи, как WebDav, чтобы сделать ваши общие ресурсы доступными вне вашей локальной сети или на мобильных устройствах. Даже тогда есть намного больше вещей, которые могут быть настроены и реализованы для улучшения общего удобства использования.

Есть что-то под названием Zentyal, который представляет собой Windows SMB-подобный сервер, основанный на Ubuntu, который может делать все это с помощью приятного веб-графического интерфейса.

Это просто слишком много, чтобы объяснить все в посте, но это даст вам некоторую информацию для начала. Если вам нужно больше объяснений по поводу конкретной части, просто сделайте пост.

radriaanse
источник
Я бы тоже предложил Zentyal. Эти простые специальные решения приводят к головным болям и неудачам даже для экспертов.
Дашохокша