LAN上に複数のコンピューターをセットアップし、すべてを1つのUNIXサーバーに接続したいと思います。
主な目標は、ユーザーアカウントがサーバー上にのみ存在することです。これにより、すべてのユーザーが、指定された任意のコンピューターを介して通常のインターフェイスにアクセスできるようになります。
これを行うにはどのような異なる方法があり、これらの方法の長所と短所は何ですか?
補足:私は単純で、個々の端末で行われる最小限の作業を必要とする方法を探しています。ユーザーがゲームをプレイしたり、リソースを大量に消費するようなことをしたりできるのであれば、それはボーナスになります。
アカウント管理には、LDAPを使用します。 LDAPクライアントをすべてのクライアントにインストールするだけです(例:ldap-auth-client
Ubuntuのパッケージ)そしてサーバー上でLDAPサーバーを実行します。
NFSまたはSambaを介してホームディレクトリを保持します。最も簡単なセットアップは、起動時にすべてのクライアントにホームファイルシステム全体をマウントすることです。ラップトップを接続する人は誰でもすべてのファイルにアクセスできるため、これは優れたセキュリティを提供しません。それが懸念される場合は、Sambaが次に簡単な方法です。
LDAPとNFSまたはSambaの主な欠点は、サーバーまたはネットワークがダウンしている場合、ユーザーがクライアントで何もできないことです。この欠点に対する解決策は、単純さの要件に近いとは思いません。
Red Hatには FreeIPA というプロジェクトがあり、統合されたLDAP、Kerberos、NTP、およびセットアップが簡単なDNSサーバーのセットアップを作成しています。
まだ試していませんが、しばらく試してみるリストに載っています。
LDAPソリューションの代わりに、アカウント情報にNISを使用し、ファイル共有にNFSを使用できます。