linux – 具有缓存的中央身份验证和/ home存储

前端之家收集整理的这篇文章主要介绍了linux – 具有缓存的中央身份验证和/ home存储前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想把我的混乱的家庭网络( Windows / Mac客户端的混合物)移到 Linux上专门运行.
这些机器都将转移到Linux.

在我开始这个(肯定是有趣的)旅程之前,这是我的愿望清单:

>中央身份验证(相信LDAP是最好的选择)
>用户的中央配置文件存储,以便可以从登录的任何计算机访问所有文件
> LDAP是否有助于某种形式的信任管理,即用户可以在每台机器上运行sudo,还是我手动需要更新每台机器的sudoers文件

人们认为最好的是实现上述目标,请记住以下我需要的“交易破坏者”:

>笔记本电脑必须能够在离开家时进行身份验证(即无法访问LDAP / auth服务器)
>如上所述,计算机必须缓存用户主目录,以便在未连接到网络时可用

基本上我所追求的是相当于具有漫游配置文件的Windows域.

奖励指向任何可以告诉我他们是否认为我会更好地在虚拟机中运行Visual Studio或通过RemoteApp(即假设类似的硬件会更快)的人.

另外 – 我最熟悉Debian和Ubuntu,但我对人们的建议持开放态度 – 我应该使用哪种服务器操作系统?客户端将是Ubuntu.

在此先感谢大家的帮助.

解决方法

LDAP适用于此设置.

缓存身份验证

SSSD是pam-ldap和nss-ldap的替代品,可以缓存密码以供离线使用.但它对存储在LDAP中的autofs映射没有任何作用.如果您只有一个包含所有主目录的文件服务器,则可以使用autofs通配符映射而不用担心它.

缓存的主页目录

在Linux上没有真正的交钥匙解决方案,就像OS X一样.策略是在网络上安装nfs主目录并使用rsync定期同步主目录.

TsumuFS看起来像一个有前途的交钥匙解决方案,但我不知道它是多么稳定.

信托管理

在Ubuntu中,有一个sudo-ldap包,可以让你将sudo配置放在LDAP中.没有什么可以缓解这一点,因此您最好使用配置管理系统分发您的sudoers文件.

猜你在找的Linux相关文章