การตั้งค่าเครือข่ายของเซิร์ฟเวอร์ linux สำหรับการเข้าถึงของผู้ใช้หลายคน

2

กำลังมองหาวิธีปฏิบัติที่ดี / ดีที่สุดสำหรับการจัดการกับผู้ใช้หลายคนเข้าถึงเซิร์ฟเวอร์ลินุกซ์หลายตัวในเครือข่าย ... ผู้ใช้จะเข้าถึงเครือข่ายจากระยะไกลขุดอุโมงค์ด้านหลังไฟร์วอลล์

สมมติฐานคือเซิร์ฟเวอร์ที่กำหนดอาจเป็นเซิร์ฟเวอร์จริงที่มีผู้ใช้ตามบ้าน / ที่ทำงาน ความคิดคือการอนุญาตให้ผู้ใช้ที่ต้องการเข้าถึงเพื่อให้สามารถเข้าสู่ระบบ / เข้าถึง dirs / แอปในกล่องอื่น ๆ ตามที่ต้องการ แต่ไม่จำเป็นต้องมีผู้ใช้ / passwd แยกต่างหากสำหรับแต่ละกล่อง ดังนั้นวิธีการที่ดี / ดีที่สุดในการบรรลุเป้าหมายนี้คืออะไร

ความคิด / ความเห็นชื่นชม ..

ขอบคุณ

linux networking users

— ทอมสมิ ธ
แหล่งที่มา

การแจกจ่าย linux ของคุณคืออะไร

— คามิ

2

ฉันถามคำถามเดียวกันเมื่อหลายวันก่อน:

รวมศูนย์ตรวจสอบและโฮมโฟลเดอร์ของผู้ใช้

คำตอบ:

โซลูชันทั่วไปส่วนใหญ่คือ NIS + NFS หรือ LDAP + NFS NIS นั้นตั้งค่าได้ง่ายกว่า LDAP แต่ LDAP รองรับระบบปฏิบัติการหลายระบบและยืดหยุ่นได้มากกว่า ฉันอยากจะแนะนำให้ใช้หนึ่งในสองอย่างนี้เพราะทั้งสองมีเอกสารที่ดีและเป็นที่ยอมรับในอุตสาหกรรม

ฉันได้ติดตั้ง NIS + NFS แล้วมันเป็นการติดตั้งที่ง่าย ฉันมี 1 เซิร์ฟเวอร์ที่แชร์โฮมโฟลเดอร์ของผู้ใช้ที่มี nfs และตรวจสอบสิทธิ์ผู้ใช้ด้วย nis สำหรับเซิร์ฟเวอร์อื่น ๆ !

— Kami
แหล่งที่มา

ฉันขอแนะนำให้สละเวลาทำการปรับใช้ LDAP NIS ไม่น่ากลัว แต่การทำงานกับทั้งคู่ (NIS มานานกว่าที่ฉันยอมรับ) ฉันชอบโซลูชันที่ได้รับการสนับสนุนจาก LDAP

— voretaq7

0

มีหลายวิธีในการทำเช่นนี้ น่าจะเป็นที่นิยมมากที่สุดคือวิธีการที่ทันสมัยโดยใช้KerberosและPAM "การ standy เก่า" เป็นNIS บางคนอาจนำคุณไปสู่ OpenLDAP แต่โปรดจำไว้ว่า LDAP เป็นบริการไดเรกทอรีไม่ใช่บริการตรวจสอบสิทธิ์ ความพยายามที่จะ "รับรองความถูกต้องออกจาก LDAP" จะเป็นการแฮ็กที่ใช้ในการ shoehorn Linux ในเครือข่าย Active Directory ที่มีอยู่

— jamieb
แหล่งที่มา

Kerberos นั้นค่อนข้างดี แต่จากประสบการณ์ของฉันมันเป็นความเจ็บปวดในการตั้งค่า (มันอาจจะง่ายขึ้นในช่วง 3 ปีที่ผ่านมาและคุ้มค่าที่จะพิจารณาแม้ว่ามันจะไม่มี) เพื่อป้องกัน LDAP: /etc/passwdไม่มีอะไรมากไปกว่าได

— เร็