Ubuntu

我可以將 /etc/passwd、/etc/group 和 /etc/shadow 放在 NFS 共享上嗎?

  • June 13, 2014

好的,這可能是一個愚蠢的問題,但我想知道是否可以從 NFS 伺服器導出 /etc/passwd、/etc/group 和 /etc/shadow 並將這些文件掛載到客戶端電腦上的本地文件上。目標是一個簡單的集中管理的使用者和組列表。

開始吐槽:

我知道這是 LDAP 應該做的。我已經能夠成功安裝和配置幾乎所有可以想像的開源伺服器軟體。MySQL、Apache、Asterisk、NFS、Samba、KVM 主機、DNS 等。沒問題。但是 OpenLDAP 給我帶來了無窮無盡的痛苦,而且我一直無法安裝和執行它。無論您使用哪個作業系統、哪個版本的 LDAP、您遵循哪個教程,它總是以相同的方式結束。你打這個和 ldif ,遲早一個指令(你一直在遵循的信)會產生一些模棱兩可的錯誤,沒有人知道如何解決,但你不能忽視,你最終放棄了。然後你仍然需要一個中央使用者管理系統,做研究,看看 LDAP 是(據說)答案,然後重新開始整個事情,但一無所獲。

結束咆哮。

我厭倦了 LDAP。我想說的是“useradd jdoe”,然後在一台機器上給他一個密碼。所有其他機器都使用相同的使用者列表,因此您只需將 jdoe 添加到一台電腦。所以我想要的是一個不需要過於復雜的架構、易於設置、可靠且最重要的是可以正常工作的解決方案。

所以我想知道是否有人嘗試過讓客戶端機器通過 NFS 遠端使用中央伺服器的 passwd 文件?如果它會起作用並且可靠嗎?或者是否有進行這種類型設置的功能已經內置到 Linux 中?

我讀過一種叫做 NIS 的東西,但人們說它已經過時了。沒有更好的辦法嗎?

這是一個帶有 Ubuntu 伺服器和客戶端的純 Linux 環境。大多數機器都執行 10.04。

不,這不會起作用,至少不會以任何可靠的形式起作用,而且很可能在掛載 NFS 共享之前需要這些文件,這將使其不可能。

如果您在使用 LDAP 時遇到此類問題,您可能會查看 NIS,它是 LDAP 的一種(古老)前身,並且可以說更容易執行。但正如我所說,這是舊技術,我不想將其用於新系統。

至於您的 LDAP 問題:我想知道問題到底出在哪裡。無數站點設法啟動並執行 LDAP,因此當然可以使用它。坦率地說,我認為解決問題的關鍵是不僅要按照說明進行操作,還要了解底層軟體,這樣您就知道自己在做什麼,並有機會自己解決這些問題。

引用自:https://serverfault.com/questions/356935