好吧,这可能是一个愚蠢的问题,但我想知道我是否可以从 NFS 服务器导出 /etc/passwd、/etc/group 和 /etc/shadow,并将这些文件挂载到客户端计算机上的本地文件上。目标是简单的集中管理的用户和群组列表。
开始咆哮:
我知道这就是 LDAP 应该做的事情。我已经能够成功安装和配置几乎所有可以想象到的开源服务器软件。MySQL、Apache、Asterisk、NFS、Samba、KVM 主机、DNS 等。没问题。但 OpenLDAP 给我带来了无尽的痛苦,我从来没有能够安装并运行它。无论您使用哪种操作系统、哪个版本的 LDAP、遵循哪个教程,它总是以同样的方式结束。你打这个,ldif 那个,迟早其中一条指令(你严格遵循的指令)会产生一些模棱两可的错误,没有人知道如何解决,但你无法忽略,你最终放弃了。然后你仍然需要一个中央用户管理系统,进行研究,看看 LDAP(据说)是答案,然后重新开始整个事情,却一无所获。
结束咆哮。
我厌倦了 LDAP。我想要的是说“useradd jdoe”,然后在一台机器上给他一个密码。所有其他机器都使用相同的用户列表,因此您只需将 jdoe 添加到一台计算机。所以我想要的是一个不需要过于复杂的模式、易于设置、可靠的解决方案,最重要的是,刚刚起作用。
所以我想知道是否有人尝试过让客户端计算机通过 NFS 远程使用中央服务器的密码文件?它是否可行且可靠?或者 Linux 中是否已内置了执行此类设置的功能?
我读过一种叫做 NIS 的东西,但人们说它已经过时了。没有更好的方法吗?
这是一个纯 Linux 环境,包含 Ubuntu 服务器和客户端。大多数机器运行的是 10.04。
答案1
不,这行不通,至少以任何可靠的形式都行不通,而且很可能在挂载 NFS 共享之前需要这些文件,这将使其变得不可能。
如果您在使用 LDAP 时遇到此类问题,您可以考虑 NIS,它是 LDAP 的一种(古老的)前身,可以说更容易运行。但正如我所说,这是一项旧技术,我不想将其用于新系统。
至于您的 LDAP 问题:我想知道问题到底出在哪里。无数网站设法让 LDAP 启动并运行,因此肯定可以使用它。坦率地说,我认为您的问题的关键在于不要只遵循说明一丝不苟而是要了解底层软件,这样你就知道自己在做什么,并有机会自己解决它们。