ユーザーのホームディレクトリをリモートで保存することはできますか?


10

私は、6台のPCと1台のサーバーを備えた小規模オフィスで働いています。すべてのコンピューターにUbuntuをインストールすることを検討していますが、ユーザーがいずれかのコンピューターにログインしてファイルにアクセスできるようにしたいと考えています。

各ユーザーのホームディレクトリをサーバーに保存し、各PCでサーバー上の資格情報をチェックするように設定することはできますか?

このようなネットワークを設定することで、すべてを1つのシステムに整然と維持し、そこからすべてを管理できると考えています。これはまともなアプローチですか、それとも最終的にはより多くの頭痛/複雑さをもたらし、LAN上のパフォーマンスの問題を引き起こしますか?


1
これは難しいことではありません。ここを見てください:デフォルトのユーザーホームディレクトリを変更します
ウォーレンヒル

3
nfsを使用して共有の/ homeディレクトリを作成する必要があります。各ユーザーは/ home / user_1、/ home / user_2などの下に一意のホームディレクトリを持っています。ユーザー名(実際にはuid)はすべてで同じである必要がありますマシン。LDAPを使用すると、さらに複雑になる可能性があります。help.ubuntu.com/community/SettingUpNFSHowToおよびhelp.ubuntu.com/community/LDAPClientAuthentication
Pantherを

ああ。これは私にRHCSA試験の悪夢を与えています!テストを受ける前にこの解決策を読んでほしい。
リックチャタム14

回答:


3

これらのタスクのために特別に設計されたソフトウェアソリューションがいくつかありますが、簡単なアドホックソリューションを提案できます。

  1. サーバーで、単一のグランド/homeディレクトリを作成し、NFSで共有します。
  2. 各クライアントで、次のファイルも移動して、それらもNFSに常駐し、PC間で共有できるようにします。 /etc/passwd - user account information less the encrypted passwords /etc/shadow - contains encrypted passwords /etc/group - user group information /etc/gshadow - - group encrypted passwords
  3. 各クライアントのブート時にNFSをマウントします。

ただし、問題は、いくつかの風変わりなPAMトリックが共有ユーザー設定と一緒に再生されないことです。これらは、特定のソフトウェアが必要な場合です。


このようなセットアップ用に設計されたソフトウェアソリューションがあるとおっしゃっていますが、いくつか挙げていただけますか?私のGooglefuは失敗しています。また、単一のホームディレクトリを作成することをお勧めしますか、それともユーザーごとに個別のホームディレクトリを保持することも同様に実行可能ですか。
DJ_Beardsquirt 2014年

2
答えをかなり詳しく説明する必要があります。詳細については、help.ubuntu.com / community / LDAPClientAuthenticationを参照してください。nfsを使用してこれらのファイルを直接共有する方法は本当にありません
Panther

私はそれらを共有しました。暗号化されたフォルダなどを避ければ問題ありません。そして、はい、LDAPまたは何かは行くより良い方法です。
Barafu Albino、2014

1
/etc/passwdnfs共有に移動することは、クライアントが共有のマウントに失敗したときにローカルでログインして修正できないようにするための完璧な方法です。悪意のあるクライアントがパスワードハッシュを読み取ることができるなど、考慮すべき他の考慮事項があります(これらのファイルがroであり、ユーザーがサーバーでパスワードを変更することしかできない場合、書き込みアクセスにより、より大きな妥協が可能になります) )、nisにもこの問題があります。
アンヘル2014年

回復モードで起動できます。または、NFSではなくrsyncでファイルを共有することもできます。これは基本的な解決策だと言った。
Barafu Albino、2014

2

これを行うには複数のコンポーネントが必要であり、これを行うには多くの方法があることに注意してください。

AAAを実行するには、最初にLinuxドメインコントローラー(Windows ADなど)が必要です。次に、これらの情報を格納するためにデータベースサーバーを使用する必要があります(LDAPほとんどの場合)。このような「オールインワン」ソリューションがありFedora 389DSます。

そして、あなたはとストレージサーバーが必要になります。

  • ユーザープロファイルと個人データを格納する、ユーザーごとの「プライベート」共有。
  • [OPT]「共有」共有。特定のグループ、ユーザーなどのみが使用できます。

ここSambaでは、(最も多くのドキュメントが見つかる)ソフトウェア、Open Media VaultFreeNASなどのソフトウェアから選択することもできます。

その後も、LANの外部から、またはモバイルデバイスから共有にアクセスできるようにするために、WebDavなどを確認する必要があります。それでも、全体的な使いやすさを向上させるために構成および実装できることがたくさんあります。

UbuntuをベースにしたWindows SMBのようなサーバーであるZentyalと呼ばれるものがあります。Ubuntuをベースにして、これらすべてを素晴らしいWeb GUIで実行できます。

投稿のすべてを説明するのは簡単すぎますが、これにより、開始するための情報が得られます。特定の部分についてさらに説明が必要な場合は、投稿してください。


私もZentyalを提案します。これらの単純なアドホックソリューションは、専門家であっても頭痛と失敗につながります。
dashohoxha 2014
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.