8

Фон
У меня есть домашний сервер под управлением Debian и рабочая станция, на которой работают различные виртуальные машины VirtualBox (в основном Linuxen, но некоторые Windows).

В данный момент я создаю свою новую учетную запись пользователя заново для каждой новой виртуальной машины Linux. Вместо этого я хотел бы использовать централизованную схему управления пользователями, чтобы я мог просто настроить новые виртуальные машины для технологии каталогов и позволить им автоматически обрабатывать запросы пользователей.

В прошлый раз, когда я работал с чем-то подобным, NIS+ все еще был в моде. У меня есть смутное представление о том, что такое LDAP и Active Directory, но я не знаю, как их настроить для того, что я хочу.

Вопрос
Какую технологию управления пользователями / сетевыми каталогами я должен использовать для предоставления учетных записей пользователей моей сети?

  • Сервер должен работать на Debian Lenny.
  • Конфигурация клиента должна быть простой: просто на сервере и в пути.
  • Мне нужен пример конфигурации для одного примера учетной записи пользователя.
  • (приятно) Я могу захотеть смонтировать домашний каталог пользователя с сервера.
  • (приятно иметь) Та же конфигурация работает с клиентами Windows.
|источник

1 ответ1

4

Я пытался сделать это довольно давно. OpenLDAP хранит мои учетные записи и автомонтирования, phpldapadmin используется для управления всем.

Я не могу комментировать текущее состояние phpldapadmin, но в то время, когда я использовал его, оно было довольно простым. Что мне понравилось, так это то, что в нем были простые шаблоны для создания различных типов записей LDAP (учетные записи Unix/Samba, каталоги automout и т.д.), Так что это значительно облегчило мою жизнь, потому что сначала мне приходилось создавать эти записи вручную, и они будет состоять из нескольких полей с неочевидными именами. Плюс, phpldapadmin позволил мне просто бездельничать в базе данных, если это было необходимо (и я нуждался в этом довольно часто), и его было легко установить.

Всякий раз, когда я настраивал новую машину, мне приходилось делать три вещи, чтобы все работало с LDAP:

  1. Сообщите системе о моем сервере LDAP, указав его IP-адрес в файле /etc/ldap/ldap.conf (мне также пришлось установить пакет, такой как openldap-utils, чтобы получить базовую функциональность клиента, которая мне была нужна).
  2. Скажите PAM, что он должен аутентифицировать пользователей на моем сервере LDAP, отредактировав несколько файлов в /etc/pam.d
  3. Сообщите системе, где она может найти UID, GID, автомонтирования и т.д. (Недостаточно только входа в систему, система должна знать, например, имя пользователя или группы, к которым он принадлежит), установив и настройку вещи под названием libnss-ldap. Для этого мне пришлось отредактировать два файла с именами libnss-ldap.conf и nsswitch.conf.

Как я сказал, это было довольно давно, когда я использовал это, так что, может быть, сейчас все по-другому, или я забыл о некоторых вещах / вспомнил их неправильно. Я помню, что у меня был какой-то сценарий, который сделал все немного проще, но все же все было не так просто.

Тем не менее, он работал довольно хорошо, и как только вы освоите его, вам будет намного легче, если вы используете много разных машин с большим количеством пользователей. Все ваши настройки будут сделаны в центральном месте, и вы сразу же получите их на каждой новой машине.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .