উবুন্টুতে কেন্দ্রীয় হোম ডিরেক্টরি এবং ব্যবহারকারী অ্যাকাউন্টগুলি কীভাবে করবেন?

12

আমার বিশ উবুন্টু মেশিনের একটি নেটওয়ার্ক এবং একটি সার্ভার স্থাপন করতে হবে। এটি এখন যেমন রয়েছে, মেশিনগুলিতে ব্যবহারকারীদের স্থানীয় অ্যাকাউন্ট রয়েছে তবে সার্ভারে থাকা সমস্ত ব্যবহারকারীর তথ্য এবং সার্ভার-সাইড হোম ডিরেক্টরি সহ আমি কেন্দ্রীয়ভাবে ব্যবহারকারীর প্রমাণীকরণ পেতে চাই। সুতরাং যখন কোনও ক্লায়েন্ট কম্পিউটারে কোনও ব্যবহারকারী লগইন করে, তার ব্যবহারকারীর নাম এবং পাসওয়ার্ডটি সার্ভারে চেক করা উচিত এবং তারপরে তার হোম ডিরেক্টরিটি সার্ভার থেকে এনএফএস বা কোনও কিছুর মাধ্যমে মাউন্ট করা উচিত।

আমি এটা কিভাবে করবো? সবচেয়ে ভাল উপায় কোনটি?

linux  ubuntu  user-management  home-directory 
টমাস প্যাড্রন-ম্যাকার্থি
সূত্র

উত্তর:

9

আমি অতীতে এরকম কিছু চালিয়েছি। কেন্দ্রীভূত অ্যাকাউন্টগুলির জন্য আপনার সেরা বাজি এলডিএপি bet এটি যুক্তিসঙ্গতভাবে স্ট্যান্ডার্ড, এবং সেট আপ করা সহজ হওয়া উচিত। ক্লায়েন্টটি কেবলমাত্র কয়েকটি প্যাকেজ ইনস্টল করার বিষয় (ldap-utils, libnss-ldap, এবং libpam-ldap), এবং সম্পাদনা /etc/pam.d/common-( প্রতিটি জিনিস)। আপনার মত একটি লাইন যুক্ত করতে হবে

<type of file goes here>    sufficient   pam_ldap.so

পাশাপাশি এটির জন্য, আপনাকে ছায়া, গোষ্ঠী এবং পাসওডির শেষে এলডিপ যোগ করতে /etc/nsswitch.conf সম্পাদনা করতে হবে।

সার্ভারটি কিছুটা জটিল। এটি কীভাবে সেট আপ করবেন তার তুলনামূলকভাবে আপ টু ডেট উদাহরণ অন্তর্ভুক্ত বলে মনে হয়। ওপেনলডিএপি ডকসও পড়ার পক্ষে উপযুক্ত।

হোমডিয়ারদের জন্য, আপনি এনএফএস ব্যবহার করতে চাইবেন। ব্যবহারকারীরা লগ ইন না করা অবস্থায় আপনার যদি তাদের আনমাউন্ট করা প্রয়োজন হয় তার উপর নির্ভর করে আপনি অটোমোন্টার (অটোফ) ব্যবহার করতে পারেন। আমি এটি কখনও ব্যবহার করি নি, সুতরাং আমি আপনাকে বলতে পারি না আপনি কোথায় সমস্যার মধ্যে পড়তে চলেছেন, তবে এটি ছাড়া কাজ করা পুরোপুরি কার্যকর হওয়া উচিত, এবং একটি জটিল জটিল সেটআপ সহ আপনাকে অনেক একই প্রভাব দেবে।

Cian
সূত্র
2
আমি wiki.ucc.asn.au/LDAP/LazySysadmin এ জিনিসগুলির এলডিএপি পাশটি নথিভুক্ত করেছি , আইএমএইচও এটি অফিসিয়াল ওপেনলডিএপি ডক্সের চেয়ে অনেক ভাল পঠিত, যাতে এটি আপনাকে ইতিমধ্যে এলডিএপি বোঝে না বলে মনে হয়।
টিআরএস -80
ঠিক আছে ধন্যবাদ. আমি সম্ভবত এনএফএস-এ কেবল হোম ডিরেক্টরি দিয়ে শুরু করব এবং তারপরে আমরা এলডিএপি এবং কেন্দ্রীয় অ্যাকাউন্টগুলি সম্পর্কে দেখতে পাব।
থমাস প্যাড্রন-ম্যাকার্থি
3

স্পষ্টতই আপনি কেন্দ্রীভূত ব্যবহারকারী অ্যাকাউন্টগুলির জন্য এলডিএপি ব্যবহার করতে পারেন। আমাকে বলা হয়েছে এটি সেট আপ করা সহজ নয়। আমরা কখনও করিনি কারণ আমাদের খুব বেশি ব্যবহারকারী ছিল না। যাইহোক, কেন্দ্রীভূত ডিরেক্টরিগুলি কার্যকর করা হয়েছিল। এটি অন্যান্য সার্ভারের কেন্দ্রীয় সার্ভারের হোম ডিরেক্টরিটির একটি এনএফএস মাউন্ট দ্বারা করা হয়েছিল। এটি খুব ভাল কাজ করে।

ঔজ্বল্যহীন
সূত্র
1

আরও যেতে চাইলে আপনি লিনাক্সের জন্য একটি মুক্ত-উত্স ডিরেক্টরি নিয়ামক ফ্রিআইপিএ একবার দেখে নিতে পারেন ।

এটা একত্র বেঁধে 389 Directory Server- র দ্বারা LDAP, জন্য MIT- র krb5 কার্বারোস জন্য আইএসসি NTPd এনটিপি জন্য, BIND- র ডিএনএস জন্য, Dogtag শংসাপত্র পরিচালনার জন্য, ... সত্যিই, সবকিছু যদি আপনি একটি ডোমেন নিয়ন্ত্রক প্রয়োজন সংহত, এবং সেগুলিকে একটি একটি ওয়েব একীভূত দেয় ইন্টারফেস এবং কমান্ড-লাইন ক্লায়েন্ট।

ephemient
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.