如何在Ubuntu上做中央主目录和用户帐户?

我需要build立一个由20台Ubuntu机器和一台服务器组成的networking。 现在,用户在机器上拥有本地帐户,但是我想要集中用户身份validation,所有用户信息都存储在服务器上,以及服务器端主目录。 所以当用户login到任何一台客户端计算机时,他的用户名和密码应该在服务器上检查,然后他的主目录应该从服务器通过NFS挂载。

我如何做到这一点? 哪个是最好的方法?

  • 我如何保存iptablesconfiguration?
  • 新贵没有看到我的工作
  • 在Ubuntu / Debian上encryption主机到主机隧道?
  • 与Chef Solo一起运行`apt-get upgrade`
  • 用Ubuntu KVM虚拟机规划我的第一台服务器
  • 谁可以删除一个文件?
  • 4 Solutions collect form web for “如何在Ubuntu上做中央主目录和用户帐户?”

    我过去曾经这样做过。 LDAP是集中帐户的最佳select。 这是合理的标准,应该很容易build立。 客户端仅仅是安装一些软件包(ldap-utils,libnss-ldap和libpam-ldap)以及编辑/etc/pam.d/common-(everything)。 你需要添加一个像

    <type of file goes here> sufficient pam_ldap.so 

    除此之外,您还必须编辑/etc/nsswitch.conf,在shadow,group和passwd末尾添加ldap。

    服务器有点复杂。 这似乎包括了一个相对最新的如何设置它的例子。 OpenLDAP文档也非常值得一读。

    对于homedirs,你会想使用NFS。 根据您是否需要在用户未login时卸载它们,您可能需要使用自动挂载程序(autofs)。 我从来没有用过这个,所以我不能告诉你哪里会遇到麻烦,但没有它的工作应该是完全可行的,并且会给你带来很多相同的效果,而且设置的复杂程度要低得多。

    显然你可以使用LDAP来集中用户帐户。 我被告知这并不容易。 我们从来没有这样做,因为我们没有很多的用户。 但是,集中目录已经实现。 这是通过在其他服务器上执行中央服务器的主目录的NFS挂载来完成的。 它工作得很好。

    进一步来说,你可能想看看freeIPA ,一个用于Linux的开源目录控制器。

    它将389 Directory Server for LDAP,Kerberos的MIT krb5 ,NTP的ISC NTPd ,DNS的BIND ,用于证书pipe理的Dogtag连接在一起……实际上,它将您在域控制器中所需的所有东西集成在一起,并为他们提供统一的Web接口和命令行客户端。

    检查这个

    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.