背景
我有一个运行 Debian 的家庭服务器和一个运行各种 VirtualBox VM(主要是 Linuxen 但有一些 Windows)的工作站。
目前,我正在为每个新的 Linux VM 重新创建主用户帐户。我想改用集中式用户管理方案,这样我就可以为目录技术配置新 VM,并让它们自动处理用户查找。
上次我使用类似的东西时,NIS+ 仍然很流行。我对 LDAP 和 Active Directory 的概念还不是很了解,但不知道如何配置它们以满足我的需要。
问题
我应该使用什么用户管理/网络目录技术来为我的网络提供用户帐户?
- 服务器必须在 Debian Lenny 上运行。
- 客户端配置应该是简单的指向服务器并运行。
- 我需要一个示例用户帐户的示例配置。
- (很高兴有)我可能想从服务器挂载用户的主目录。
- (很高兴有)相同的配置适用于 Windows 客户端。
答案1
我很久以前就尝试过这样做。OpenLDAP 存储了我的用户帐户和自动挂载,phpldapadmin 用于管理一切。
我无法评论 phpldapadmin 的当前状态,但在我使用它的时候,它非常基础。我喜欢它的一点是它有简单的模板来创建不同类型的 LDAP 条目(Unix/Samba 帐户、自动安装目录等),所以这让我的生活变得轻松很多,因为一开始我必须手动创建这些条目,而且它们会包含相当多名称不明显的字段。此外,phpldapadmin 允许我在需要时随意在数据库中乱搞(我经常需要这样做),并且易于安装。
每当我设置一台新机器时,我必须做三件事才能使一切与 LDAP 一起工作:
- 通过在文件 /etc/ldap/ldap.conf 中输入其 IP 来使系统了解我的 LDAP 服务器(我还必须安装像 openldap-utils 这样的软件包才能获得我需要的基本客户端功能)。
- 通过编辑 /etc/pam.d 中的一堆文件,告诉 PAM 应该根据我的 LDAP 服务器对用户进行身份验证
- 通过安装和配置 libnss-ldap 来告诉系统它实际上可以在哪里找到有关 UID、GID、自动挂载等的信息(仅登录是不够的,系统需要知道用户的名称或用户所属的组等)。为此,我必须编辑两个名为 libnss-ldap.conf 和 nsswitch.conf 的文件。
正如我所说,我很久以前就用过它了,所以现在可能情况不同了,或者我忘记了一些东西/记错了。我记得有某种脚本可以让一切变得简单一点,但整个事情仍然不是那么简单。
尽管如此,它还是运行得很好,一旦你掌握了它,如果你使用许多不同的机器和许多用户,事情就会变得容易得多。你的所有配置都将在一个中心位置完成,你将立即在每台新机器上获得它们。