Настройка нескольких компьютеров Ubuntu для обмена файлами и пользователями

Question

Настройка нескольких компьютеров Ubuntu для обмена файлами и пользователями

Я очень плохо знаком с миром *nix и лишь смутно слышал о таких вещах, как YP/NIS, LDAP, Kerberos и т. Д. Если у меня есть несколько машин, на которые я хочу добавить Ubuntu, и делиться между ними пользователями и файлами / монтируемыми файлами Какие программы и службы предоставляют необходимые элементы для этого?

У меня есть компьютер с большим объемом памяти, который может служить сервером, но что мне нужно установить и настроить на нем и на всех моих рабочих станциях? Сеть используется совместно с другими неизвестными группами, поэтому безопасность важна.

Я действительно не ожидаю подробного ответа здесь; Моя проблема больше, я не знаю, с чего начать. LDAP звучит интересно, но, похоже, он делает так много вещей, что я не знаю, на самом ли деле, что использовать.

1

file-sharing user-management ldap multiple-workstations

Источник

Nick T 14 июл '14 в 06:58

1 ответ

Другие вопросы по тегам file-sharing user-management ldap multiple-workstations

muru 14 июл '14 в 08:21 2014-07-14 08:21 · Answer 1 · 2014-07-14 08:21

Я думаю, что вы можете использовать LDAP и NFS.

LDAP может делать много вещей - и он лучше всего подходит для того, что вы делаете для аутентификации. Управление LDAP не является большой работой, особенно с такими утилитами, как phpLDAPadmin, Есть много сценариев в ldapscripts пакет для упрощения задач командной строки. В Руководстве по Ubuntu Server есть хорошая подробная информация об установке и настройке LDAP и включении STARTTLS. Как только сервер настроен, настройка клиента очень проста - просто установите libpam-ldapd, libnss-ldapd а также nslcd и выбрав правильные варианты, когда спросят, и запустите pam-auth-update Команда для включения LDAP. LDAP также может указывать множество деталей о пользователе - домашний каталог, оболочка, почтовый сервер и т. Д.
NFS можно использовать для общего доступа к домашним папкам, но я не уверен в его безопасности. Вы можете разрешить и запретить доступ к определенным хостам, но я не знаю, насколько безопасным является ограничение на основе IP- что мешает кому-либо использовать IP системы, которая не работает и получает доступ?

Я никогда не настраивал Kerberos, поэтому я не буду комментировать его, но, похоже, вы можете интегрировать Kerberos с LDAP и NFS, значительно повышая безопасность NFS. Но пока начнем с LDAP и NFS.