我需要建立一个由二十台Ubuntu计算机和一台服务器组成的网络。现在,用户在计算机上具有本地帐户,但是我希望进行集中的用户身份验证,所有用户信息都存储在服务器上,并具有服务器端主目录。因此,当用户登录任何客户端计算机时,应在服务器上检查其用户名和密码,然后应通过NFS或其他方式从服务器挂载其主目录。
我该怎么做呢?最好的方法是什么?
我需要建立一个由二十台Ubuntu计算机和一台服务器组成的网络。现在,用户在计算机上具有本地帐户,但是我希望进行集中的用户身份验证,所有用户信息都存储在服务器上,并具有服务器端主目录。因此,当用户登录任何客户端计算机时,应在服务器上检查其用户名和密码,然后应通过NFS或其他方式从服务器挂载其主目录。
我该怎么做呢?最好的方法是什么?
Answers:
我过去曾做过类似的事情。LDAP是集中帐户的最佳选择。这是合理的标准,并且应该易于设置。客户端只需要安装几个软件包(ldap-utils,libnss-ldap和libpam-ldap),然后编辑/etc/pam.d/common-(所有内容)即可。您需要添加一行
<type of file goes here> sufficient pam_ldap.so
除此之外,您还必须编辑/etc/nsswitch.conf,以便在shadow,group和passwd的末尾添加ldap。
服务器稍微复杂一些。这似乎包括一个有关如何设置它的相对最新的示例。OpenLDAP文档也非常值得阅读。
对于homedirs,您将要使用NFS。根据在用户未登录时是否需要卸载它们,您可能需要使用自动安装器(autofs)。我从来没有使用过它,所以我无法告诉您在那里哪里会遇到麻烦,但是没有它的工作应该是完全可行的,并且将以更简单的设置为您带来相同的效果。