Изпечатай

[michail]

Имам следната ситуация. В един офис има няколко работни машини и един файлов сървър. До сега са работели с локални потребители и локални домашни директории (на всяка машина отделен служител).
Целта на задачата е това да се промени и служителите да имат достъп до своя потребителски профил от всяка работна станция. Наясно съм, че има 1001 начина да се реализира това, но с оглед на конкретната ситуация (стар файлов сървър, мощни работни станции) смятам за най-подходящо да се зареждат само домашните директории от файловия сървър а за приложенията да се ползват ресурсите на работните машини. Самото зареждане на потребителските директории от файловия сървър на работните машини става съвсем просто с NFS.
И тук идва моя въпрос. Трябва по някакъв начин да се реализира и логването. Изчетох камара неща по въпроса, но не можах да намера нищо, което да е достатъчно елегантно и просто. Това, което искам да става е при логване логин менажера да сверява името и паролата от споделена Unix Password Database (т.е. да гледа passwd и shadow файла на файловия сървър). Така при създаване или изтриване на потребителски профил ще се променя име и парола само на едно място.
От друга страна при логване с root, root паролата трябва да е се пази и сверява локално на всяка машина от логин менажера.
Всички машини са със 2.6.xx ядра. За работните станции се използва KDE.

PS
Моля модератор да премести поста, където трябва. Грешка поради бързане '>

[dope_hat]

Samba не ти ли върши работа ?

[dad]

Защо самба? Не, че няма да стане, но ми изглежда като, като от София за Пловдив през Бургас за по-пряко'>
Мисля, че NIS е решението.

Цитат

стар файлов сървър, мощни работни станции

Не ми изглежда много добра идеята, дори и само домашните директории да се монтират от сървъра...По-скоро бих се ориентирал към локализация и някаква периодична синхронизация.

[n_antonov]

Това се прави с пренасянето на потребителското удостоверяване към LDAP. За целта трябва да настроиш вместо pam_unix сървърът и клиентските станции да използват pam_ldap, като на сървъра инсталираш OpenLDAP и го настроиш да отговаря за потребителските акаунти.

Документация по темата има доста в интернет. Реализира се лесно, ако си запознат принципно с нещата.

[George Andonov]

Цитат (michail @ Дек. 16 2006,16:49)

.... И тук идва моя въпрос. Трябва по някакъв начин да се реализира и логването. Изчетох камара неща по въпроса, но не можах да намера нищо, което да е достатъчно елегантно и просто. Това, което искам да става е при логване логин менажера да сверява името и паролата от споделена Unix Password Database (т.е. да гледа passwd и shadow файла на файловия сървър). Така при създаване или изтриване на потребителски профил ще се променя име и парола само на едно място. ...

Има три варианта да постигнеш такава функционалност:
 - NIS
 - NIS+
 - LDAP

Най-простата схема е NIS (Network Information Services). Има всички характеристики, които са ти необходими. Включително и Automount на /home директориите.

За целта е необходимо да конфигурираш работните станции като NIS клиенти, а сървърът като NIS сървър.
- NIS клиент се настройва за две минути. Редактира се /etc/nsswitch.conf
- Конфигурирането на NIS сървър също е рутинна работа. Единствената особенност е, че самият сървър също трябва да се настрой като NIS клиент (клиент на самият себе си!'>.

P.S. Принципно погледнато LDAP е най-богатато (от към функционалност) решение, но има най-големи изисквания към предклавиатурното устройство.

[michail]

Първо искам да благодаря на всички за предложенията.
Вече нещата вървят. Маунтване на домашните директории с NFS и логване през LDAP '>. Бяхте прави, LDAP е малко по-труден  и по-бавен за конфигуриране. Въпреки това си заслужава времето.
Сега обаче изникна и друг проблем. '>
Докато машините са били персонализирани (данен потребител на точно определена машина), през samba са се маунвали папки със споделени документи. Тези папки трябва да се маунтват и сега по същия начин. Разликата е, че до сега маунта е ставал локално на всяка машина, т.е. всеки потребител си е писал статични редове с неговото име и парола в fstab. Ако този модел остане същия, няма да има никаква полза от централизираното логване.
Имате ли някакви идеи, как може да се реализира динамично монтиране на директорийте(при логване независимо на коя машина да става монтирането с правата на сътветния потребител)?
В случая се ползва samba защото тези папки се достъпват и от потребители исползващи winsows ос. Също така е и по-лесно на потребителите да задават права върху файловете.