Linux
如何在 Ubuntu 上創建中央主目錄和使用者帳戶?
我需要建立一個由二十台 Ubuntu 機器和一台伺服器組成的網路。就像現在一樣,使用者在機器上擁有本地帳戶,但我希望進行集中式使用者身份驗證,所有使用者資訊都儲存在伺服器上,並使用伺服器端主目錄。因此,當使用者登錄任何客戶端電腦時,應在伺服器上檢查其使用者名和密碼,然後應通過 NFS 或其他方式從伺服器掛載其主目錄。
我該怎麼做呢?哪個是最好的方法?
我過去曾做過類似的事情。LDAP 是集中賬戶的最佳選擇。這是相當標準的,應該很容易設置。客戶端只需安裝幾個軟體包(ldap-utils、libnss-ldap 和 libpam-ldap),然後編輯 /etc/pam.d/common-(everything)。您需要添加一行
<type of file goes here> sufficient pam_ldap.so
除此之外,您還必須編輯 /etc/nsswitch.conf,在 shadow、group 和 passwd 的末尾添加 ldap。
伺服器稍微複雜一些。這似乎包括如何設置它的相對最新的範例。OpenLDAP 文件也很值得一讀。
對於 homedir,您需要使用 NFS。根據您是否需要在使用者未登錄時解除安裝它們,您可能需要使用自動掛載程序 (autofs)。我從來沒有用過這個,所以我不能告訴你在那裡你會遇到麻煩,但是沒有它的工作應該是完全可行的,並且會給你同樣的效果,而且設置要簡單得多。