Ubuntuで中央のホームディレクトリとユーザーアカウントを行う方法

20台のUbuntuマシンとサーバーのネットワークをセットアップする必要があります。現在、ユーザーはマシン上にローカルアカウントを持っていますが、すべてのユーザー情報をサーバーに保存し、サーバー側のホームディレクトリを使用してユーザー認証を集中管理したいと考えています。そのため、ユーザーがいずれかのクライアントコンピューターにログインすると、サーバーでユーザー名とパスワードを確認し、NFSなどを介してサーバーからホームディレクトリをマウントする必要があります。

どうすればいいですか？どちらが最良の方法ですか？

私は過去にこのような何かを実行しました。LDAPは、集中型アカウントに最適です。これはかなり標準的なものであり、設定は簡単です。クライアントは、いくつかのパッケージ（ldap-utils、libnss-ldap、およびlibpam-ldap）をインストールし、/ etc / pam.d / common-（すべて）を編集するだけです。次のような行を追加する必要があります

<type of file goes here>    sufficient   pam_ldap.so

これに加えて、シャドウ、グループ、およびpasswdの最後にldapを追加するには、/ etc / nsswitch.confを編集する必要があります。

サーバーはやや複雑です。これには、設定方法の比較的最新の例が含まれているようです。OpenLDAPのドキュメントも読む価値があります。

homedirには、NFSを使用する必要があります。ユーザーがログインしていないときにアンマウントする必要があるかどうかに応じて、オートマウンター（autofs）を使用できます。私はこれを一度も使用したことがないので、どこで問題が発生するかを説明することはできませんが、それなしで作業することは完全に実行可能であり、はるかに単純なセットアップでほぼ同じ効果が得られます。

集中化されたユーザーアカウントにLDAPを使用できるようです。設定は簡単ではないと言われています。あまり多くのユーザーがいなかったので、決してしませんでした。ただし、集中ディレクトリは実装されました。これは、他のサーバーで中央サーバーのホームディレクトリのNFSマウントを行うことで行われました。とてもうまくいきます。

さらに進んで、Linux用のオープンソースのディレクトリコントローラーであるfreeIPAを調べてみてください。

それは一緒に結びつける389ディレクトリサーバー LDAPのため、MITのkrb5のケルベロスのためのISC NTPD NTPのため、BIND DNS、用Dogtag証明書管理のためには、...本当に、それはドメインコントローラに必要なすべてを統合し、それらを統一したウェブを与えますインターフェースおよびコマンドラインクライアント。

これを確認してください