Я ищу решение для следующей настройки сети (например, университет):

Клиентами в основном являются ноутбуки или ПК со своими локальными пользователями / группами / системами. Они должны иметь возможность работать без сети или в любой другой сети (дома и т.д.) И с любой системой (Ubuntu / Fedora, Gnome / KDE, ...).

Но должна быть возможность смонтировать общие ресурсы NFS с сервера, учитывая, что клиенты находятся в той же сети, что и сервер (физически или через VPN). Клиенты должны пройти аутентификацию с именем пользователя / паролем, а затем получить доступ к общим ресурсам, для которых у них есть авторизация.

Типичным решением для большой сети с общими файловыми ресурсами (например, университет) будет Kerberos/LDAP/NFS4, и пользователи могут входить в систему только с управляемых рабочих станций, каждая из которых имеет одинаковую систему. Но это не то, чего я хочу, так как клиенты тесно связаны с сетью.

1 ответ1

0

Если вы хотите реализовать централизованное управление пользователями LDAP/Kerberos, используемое для путешествующих ноутбуков, вы можете использовать sssd в качестве демона NSS/PAM на рабочих станциях Linux.

Он автоматически определяет, подключен ли клиент к сети (LDAP доступен) и обеспечивает локальное кэширование паролей для автономного режима.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .