我需要建立一个由20台Ubuntu机器和一台服务器组成的网络.就像现在一样,用户在机器上有本地帐户,但我想要集中用户身份验证,所有用户信息都存储在服务器上,以及服务器端主目录.因此,当用户登录任何客户端计算机时,应在服务器上检查其用户名和密码,然后应通过NFS或其他方式从服务器挂载其主目录.
我该怎么做呢?哪种方式最好?
解决方法
我过去经常这样做. LDAP是集中帐户的最佳选择.这是相当标准的,应该易于设置.客户端只是安装一些软件包(ldap-utils,libnss-ldap和libpam-ldap),以及编辑/etc/pam.d/common-(ethingthing).你需要添加一行
<type of file goes here> sufficient pam_ldap.so
除此之外,您还必须编辑/etc/nsswitch.conf,在shadow,group和passwd的末尾添加ldap.
服务器有点复杂. This似乎包含了一个相对最新的如何设置它的例子. OpenLDAP文档也值得一读.
对于homedirs,你会想要使用NFS.根据您是否在用户未登录时需要卸载它们,您可能需要使用自动挂载程序(autofs).我从来没有用过这个,所以我不能告诉你在那里遇到麻烦的地方,但没有它的工作应该是完全可行的,并且会给你很多相同的效果,设置要简单得多.