20 개의 Ubuntu 컴퓨터와 서버로 구성된 네트워크를 설정해야합니다. 현재 사용자는 컴퓨터에 로컬 계정을 가지고 있지만 서버에 저장된 모든 사용자 정보와 서버 측 홈 디렉토리를 사용하여 중앙 집중식 사용자 인증을 원합니다. 따라서 사용자가 클라이언트 컴퓨터에 로그인하면 서버에서 사용자 이름과 비밀번호를 확인한 다음 NFS 등을 통해 서버에서 홈 디렉토리를 마운트해야합니다.
어떻게해야합니까? 가장 좋은 방법은 무엇입니까?
답변
과거에 이런 식으로 실행했습니다. 중앙 집중식 계정에 가장 적합한 방법은 LDAP입니다. 이것은 합리적으로 표준이며 설정하기 쉬워야합니다. 클라이언트는 단지 몇몇 패키지 (ldap-utils, libnss-ldap 및 libpam-ldap)를 설치하고 /etc/pam.d/common-(everything)을 편집하기 만하면됩니다. 당신은 같은 줄을 추가해야합니다
<type of file goes here> sufficient pam_ldap.so
이뿐 만 아니라 /etc/nsswitch.conf를 편집하여 shadow, group 및 passwd 끝에 ldap을 추가해야합니다.
서버가 다소 복잡합니다. 여기 에는 설정 방법에 대한 비교적 최신 예가 포함되어 있습니다. OpenLDAP 문서도 읽을 가치가 있습니다.
homedir의 경우 NFS를 사용하려고합니다. 사용자가 로그인하지 않은 경우 마운트 해제가 필요한지 여부에 따라 자동 마운터 (autofs)를 사용할 수 있습니다. 나는 이것을 사용하지 않았으므로 어디에서 문제가 생길지 말할 수는 없지만 완벽하게 수행 할 수 있어야하며 훨씬 덜 복잡한 설정으로 동일한 효과를 얻을 수 있습니다.
답변
중앙 사용자 계정에 LDAP를 사용할 수 있습니다. 설정하기가 쉽지 않다고 들었습니다. 우리는 사용자가 많지 않아서 한 번도하지 않았습니다. 그러나 중앙 디렉토리가 구현되었습니다. 이것은 다른 서버에서 중앙 서버 홈 디렉토리의 NFS 마운트를 수행하여 수행되었습니다. 잘 작동합니다.