我想在 LAN 上设置多台计算机,所有计算机都连接到一台 UNIX 服务器。
主要目标是用户帐户应该只存在于服务器上。这样任何用户都可以通过任何给定的计算机访问他的正常界面。
有哪些不同的方法可以做到这一点,这些方法的优点和缺点是什么?
旁注:我正在寻找一种简单的方法,需要在各个终端上完成绝对最少的工作。如果用户可以玩游戏并做资源密集型的事情,那将是一个奖励。
答案1
对于帐户管理,请使用 LDAP。只需在所有客户端上安装 LDAP 客户端(例如ldap-auth-clientUbuntu 上的软件包)并在服务器上运行 LDAP 服务器即可。
通过 NFS 或 Samba 保留主目录。最简单的设置是在启动时将主文件系统作为一个整体安装在所有客户端上。这并不能提供良好的安全性,因为任何插入笔记本电脑的人都可以访问所有文件;如果您担心这个问题,Samba 是下一个最简单的方法。
LDAP、NFS 或 Samba 的主要缺点是,如果服务器或网络出现故障,用户将无法在客户端上执行任何操作。我认为解决这个缺点的任何解决方案都无法满足您对简单性的要求。
答案2
红帽有一个项目叫自由IPA它正在生成一个更易于设置的集成 LDAP、Kerberos、NTP 和 DNS 服务器设置。
我还没有尝试过,但它已经列在我要尝试的事情清单上有一段时间了。
答案3
除了 LDAP 解决方案之外,您还可以使用 NIS 来获取帐户信息,并使用 NFS 来进行文件共享。