Ubuntu पर केंद्रीय होम निर्देशिका और उपयोगकर्ता खाते कैसे करें?


12

मुझे बीस उबंटू मशीनों का एक नेटवर्क और एक सर्वर स्थापित करने की आवश्यकता है। जैसा कि अभी है, उपयोगकर्ताओं के पास मशीनों पर स्थानीय खाते हैं, लेकिन मैं सर्वर पर संग्रहीत सभी उपयोगकर्ता जानकारी और सर्वर-साइड होम निर्देशिकाओं के साथ केंद्रीयकृत उपयोगकर्ता प्रमाणीकरण चाहता हूं। इसलिए जब कोई उपयोगकर्ता किसी भी क्लाइंट कंप्यूटर पर लॉग इन करता है, तो उसके उपयोगकर्ता नाम और पासवर्ड को सर्वर पर चेक किया जाना चाहिए, और फिर उसकी होम निर्देशिका को सर्वर से एनएफएस या कुछ और के माध्यम से माउंट किया जाना चाहिए।

मैं यह कैसे करु? सबसे अच्छा तरीका कौन सा है?

जवाबों:


9

मैंने अतीत में कुछ इस तरह से चलाया है। एलडीएपी केंद्रीयकृत खातों के लिए आपका सबसे अच्छा दांव है। यह यथोचित मानक है, और इसे स्थापित करना आसान होना चाहिए। क्लाइंट केवल कुछ पैकेज (ldap-utils, libnss-ldap, और libpam-ldap) स्थापित करने और /etc/pam.d/common-(everything) को संपादित करने की बात है। आपको एक पंक्ति जोड़ने की आवश्यकता होगी

<type of file goes here>    sufficient   pam_ldap.so

इसके साथ ही, आपको छाया, समूह और पासवार्ड के अंत में ldap जोड़ने के लिए /etc/nsswitch.conf को संपादित करना होगा।

सर्वर कुछ अधिक जटिल है। यह कैसे सेट अप करने के लिए एक अपेक्षाकृत अद्यतित उदाहरण शामिल करने के लिए लगता है। OpenLDAP डॉक्स भी पढ़ने लायक हैं।

गृहिणियों के लिए, आप NFS का उपयोग करना चाहेंगे। उपयोगकर्ताओं द्वारा लॉग इन नहीं किए जाने पर आपको उन्हें अनमाउंट करने की आवश्यकता के आधार पर, आप आटोमोटिव (ऑटोफोकस) का उपयोग करना चाह सकते हैं। मैंने कभी भी इसका उपयोग नहीं किया है, इसलिए मैं आपको यह नहीं बता सकता कि आप वहां कहां भाग रहे हैं, लेकिन इसके बिना काम करना पूरी तरह से उचित होना चाहिए, और आपको बहुत ही कम जटिल सेटअप के साथ एक ही प्रभाव देगा।


2
मैंने wiki.ucc.asn.au/LDAP/LazySysadmin पर चीजों का LDAP पक्ष प्रलेखित किया है , IMHO यह आधिकारिक OpenLDAP डॉक्स की तुलना में बहुत अच्छा पढ़ा गया है, यह मानकर नहीं चलता है कि आप पहले से ही LDAP समझ रहे हैं।
टीआरएस -80

ठीक है धन्यवाद। मैं शायद एनएफएस पर सिर्फ घर निर्देशिकाओं के साथ शुरू करूँगा, और फिर हम LDAP और केंद्रीय खातों के बारे में देखेंगे।
थॉमस पैड्रॉन-मैक्कार्थी

3

जाहिरा तौर पर आप केंद्रीकृत उपयोगकर्ता खातों के लिए LDAP का उपयोग कर सकते हैं। मुझे बताया गया है कि इसे स्थापित करना आसान नहीं है। हमने कभी नहीं किया क्योंकि हमारे पास बहुत सारे उपयोगकर्ता नहीं थे। हालांकि, केंद्रीकृत निर्देशिकाओं को लागू किया गया था। यह दूसरे सर्वर पर केंद्रीय सर्वर के होम डायरेक्टरी का एनएफएस माउंट करने के द्वारा किया गया था। ये अच्छी तरह काम करता है।


1

आगे जाकर, आप फ़्रीपा पर एक नज़र रखना चाह सकते हैं , जो लिनक्स के लिए एक ओपन-सोर्स डायरेक्टरी कंट्रोलर है।

यह एक साथ बांध 389 निर्देशिका सर्वर LDAP, के लिए एमआईटी krb5 करबरोस, के लिए आईएससी ntpd एनटीपी के लिए, BIND DNS के लिए, Dogtag प्रमाणपत्र प्रबंधन के लिए, ... वास्तव में, यह सब कुछ आप एक डोमेन नियंत्रक में की जरूरत है एकीकृत करता है, और उन्हें एक एक वेब एकीकृत देता है इंटरफ़ेस और कमांड-लाइन क्लाइंट।


हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.