Настройка нескольких компьютеров Ubuntu для обмена файлами и пользователями

Question 1

Я очень плохо знаком с миром * nix и лишь смутно слышал о таких вещах, как YP / NIS, LDAP, Kerberos и т. Д. Если у меня есть несколько машин, на которые я хочу добавить Ubuntu, и делиться ими с пользователями и файлами / монтирует через них, какие программы и службы предоставляют необходимые элементы для этого?

У меня есть компьютер с большим объемом памяти, который может служить сервером, но что мне нужно установить и настроить на нем и на всех моих рабочие станции быть? Сеть используется совместно с другими неизвестными группами, поэтому безопасность важна.

Я не ожидаю подробного ответа здесь; Моя проблема больше, я не знаю, с чего начать. LDAP звучит интересно, но, похоже, он делает так много вещей, что я не знаю, на самом ли деле, что использовать.

Question 2

Я думаю, что можно использовать LDAP и NFS.

LDAP может сделать много вещей - и это подходит лучше всего для того, что Вы делаете для аутентификации. Управление LDAP не является большой тяжелой работой, особенно с утилитами как phpLDAPadmin. Существует много сценариев в ldapscripts пакет для упрощения задач командной строки. Серверное руководство Ubuntu имеет хорошую, подробную запись на установке и настройке LDAP и разрешающий STARTTLS. Как только сервер настраивается, настраивание клиента очень легко - просто устанавливают libpam-ldapd, libnss-ldapd и nslcd и выбор правильных опций, когда спросили, и работают эти pam-auth-update команда для включения LDAP. LDAP может также определить много деталей о пользователе - корневой каталог, оболочка, почтовый сервер, и т.д.
, NFS может использоваться для совместного использования домашних папок, но я не уверен в обеспечении его. Можно ли позволить и запретить ли доступа к определенным хостам, но я не знаю, насколько безопасный основанное на IP ограничение - что должно препятствовать тому, чтобы кто-то использовал IP системы, на которую это снижается и получающий доступ?

я никогда не настраивал Kerberos, таким образом, я не прокомментирую об этом, но кажется, что можно интегрировать Kerberos с LDAP и NFS, значительно увеличив безопасность NFS. Но на данный момент, начните с малого с LDAP и NFS.

muru · Answer 1 · 14 July 2014 в 10:58

Я думаю, что можно использовать LDAP и NFS.

LDAP может сделать много вещей - и это подходит лучше всего для того, что Вы делаете для аутентификации. Управление LDAP не является большой тяжелой работой, особенно с утилитами как phpLDAPadmin. Существует много сценариев в ldapscripts пакет для упрощения задач командной строки. Серверное руководство Ubuntu имеет хорошую, подробную запись на установке и настройке LDAP и разрешающий STARTTLS. Как только сервер настраивается, настраивание клиента очень легко - просто устанавливают libpam-ldapd, libnss-ldapd и nslcd и выбор правильных опций, когда спросили, и работают эти pam-auth-update команда для включения LDAP. LDAP может также определить много деталей о пользователе - корневой каталог, оболочка, почтовый сервер, и т.д.
, NFS может использоваться для совместного использования домашних папок, но я не уверен в обеспечении его. Можно ли позволить и запретить ли доступа к определенным хостам, но я не знаю, насколько безопасный основанное на IP ограничение - что должно препятствовать тому, чтобы кто-то использовал IP системы, на которую это снижается и получающий доступ?

я никогда не настраивал Kerberos, таким образом, я не прокомментирую об этом, но кажется, что можно интегрировать Kerberos с LDAP и NFS, значительно увеличив безопасность NFS. Но на данный момент, начните с малого с LDAP и NFS.

Настройка нескольких компьютеров Ubuntu для обмена файлами и пользователями

1 ответ

Другие вопросы по тегам:

Похожие вопросы: