ฉันต้องการตั้งค่าคอมพิวเตอร์หลายเครื่องบน LAN ทั้งหมดเชื่อมต่อกับเซิร์ฟเวอร์ unix เครื่องเดียว
เป้าหมายหลักคือบัญชีผู้ใช้ควรมีอยู่บนเซิร์ฟเวอร์เท่านั้น เพื่อให้ผู้ใช้สามารถเข้าถึงอินเทอร์เฟซปกติของเขาผ่านคอมพิวเตอร์เครื่องใดก็ได้
การทำสิ่งนี้มีวิธีใดบ้างและข้อดีและข้อเสียสำหรับวิธีการเหล่านี้คืออะไร
sidenote: ฉันกำลังมองหาวิธีที่ง่ายต้องใช้งานขั้นต่ำที่แน่นอนในแต่ละอาคาร หากผู้ใช้สามารถเล่นเกมและทำสิ่งต่าง ๆ ที่มีทรัพยากรจำนวนมากมันจะเป็นโบนัส
คำตอบ:
สำหรับการจัดการบัญชีให้ใช้ LDAP เพียงติดตั้งไคลเอนต์ LDAP บนไคลเอนต์ทั้งหมด (เช่นldap-auth-clientแพ็คเกจบน Ubuntu) และเรียกใช้เซิร์ฟเวอร์ LDAP บนเซิร์ฟเวอร์
เก็บโฮมไดเร็กทอรีไว้เหนือ NFS หรือ Samba การตั้งค่าที่ง่ายที่สุดคือการเมานต์ระบบไฟล์ที่บ้านโดยรวมในไคลเอนต์ทั้งหมดในเวลาบูต สิ่งนี้ไม่ได้ให้ความปลอดภัยที่ดีเพราะทุกคนที่เชื่อมต่อแล็ปท็อปสามารถเข้าถึงไฟล์ทั้งหมดได้ ถ้านั่นเป็นข้อกังวลแซมบ้าเป็นวิธีที่ง่ายที่สุดถัดไป
ข้อเสียที่สำคัญของ LDAP และ NFS หรือ Samba คือผู้ใช้จะไม่สามารถทำอะไรกับไคลเอนต์ได้หากเซิร์ฟเวอร์หรือเครือข่ายไม่ทำงาน ฉันไม่คิดว่าวิธีแก้ปัญหาข้อเสียนี้จะมาที่ใดก็ได้ใกล้เคียงกับความต้องการของคุณเพื่อความเรียบง่าย
Red Hat มีโครงการที่เรียกว่าFreeIPAที่ผลิตการตั้งค่าเซิร์ฟเวอร์รวม LDAP, Kerberos, NTP และ DNS ที่ง่ายต่อการติดตั้ง
ฉันยังไม่ได้ลอง แต่มันอยู่ในรายชื่อของสิ่งที่ฉันลองสักครู่แล้วตอนนี้
ทางเลือกสำหรับโซลูชัน LDAP คุณสามารถใช้ NIS สำหรับข้อมูลบัญชีและ NFS สำหรับการแชร์ไฟล์