Pracownia Linuxowa i scentralizowane uwierzytelnianie użytkowników

Konfiguracja serwerów, usług, itp.
kempa65
Posty: 3
Rejestracja: 04 grudnia 2013, 10:16

Pracownia Linuxowa i scentralizowane uwierzytelnianie użytkowników

Post autor: kempa65 »

Witam!

Mam za zadanie zorganizowanie obszaru roboczego opartego o Linuxa. Obszar ten powinien składać się ze stacji roboczych pracujących pod kontrolą Debiana, a także serwera, który będzie udostępniał w sieci zasoby, serwer apache z php i MySQL, itp. Uprzednio gdy organizowałem obszar roboczy na Windowsie, to opierał on się o domenę Active Directory, gdzie serwer uwierzytelniał użytkowników, dzięki czemu można było logować się na dowolnej stacji roboczej wchodząc na swojego użytkownika, proste także było udostępnianie plików. Chciałbym zorganizować coś podobnego na Linuxie, o ile wgl jest to możliwe. Instalacja apache z php, MySQL i wszystkimi innymi duperelami to dla mnie żaden problem, problemem jest natomiast scentralizowane uwierzytelnianie użytkowników Linuxowych oraz udostępnianie plików. Udostępnianie o tyle o ile robiłem na FTP, ale FTP w sieci lokalnej?

No więc moje pytanie brzmi jak to zrobić, aby centralnie zarządzać użytkownikami i udostępniać im jakieś pliki na serwerze? Ogółem mam zamiar wykorzystać do tego Debiana 7.2.0 amd64. Chciałbym mieć możliwość utworzenia sobie na serwerze paru grup, do każdej z nich przypisując paru userów, no i udostępniać dla każdej grupy specyficzne dla niej zasoby, a także jeden zasób wspólny dla wszystkich userów. Najlepiej by dało się to podlinkować tak, żeby działało to przezroczyście dla użytkowników pracujących na stacjach roboczych.

Dodam, że szperałem sporo w necie, ale nic konkretnego nie udało mi się zrobić. Podczas eksperymentów postawiłem nawet serwer Samba4 z LDAPem, ale nie potrafiłem dołączyć do niego stacji roboczej pracującej pod kontrolą Debiana, żeby możliwa była autoryzacja użytkownika za pośrednictwem domeny. Zastanawiałem się już nawet nad możliwością podlinkowania plików /etc/group, /etc/passwd, /etc/shadow do serwera.

Aktualnie mam:
- Router Untangle 10.0 postawiony na PC ze skonfigurowanym firewallem, DHCP i filtrami treści (192.168.1.1),
- Serwer na Debianie 7.2.0 amd64 z pracującym Soft RAIDem, serwerem Apache, PHP, MySQL, bez scentralizowanego uwierzytelniania userów i udostępniania zasobów (192.168.1.10),
- Stacje robocze ze świeżo zainstalowanym Debianem 7.2.0 amd64, niestety nie skonfigurowane do scentralizowanego uwierzytelniania (192.168.1.100 - 192.168.1.200).

Jeżeli nie da się tak centralnie zarządzać użytkownikami w Linuxie, to jakie rozwiązania proponujecie? Oczywiście organizacja pracowni na Windowsie nie wchodzi w grę.
woitek.d
Posty: 23
Rejestracja: 08 sierpnia 2010, 14:49

Post autor: woitek.d »

pierwsze co znalazlem w google http://www.yolinux.com/TUTORIALS/NIS.html
kempa65
Posty: 3
Rejestracja: 04 grudnia 2013, 10:16

Post autor: kempa65 »

Dzięki, przetestuję w najbliższym czasie. Z tego co widzę, to ten NIS jest zintegrowany z LDAPem, a więc teoretycznie mając Sambę4 powinienem móc dołączyć stację roboczą do gotowej domeny stosując się do kolejnych kroków NIS client configuration. Mam na wirtualce postawiony serwer Samba4, więc pokombinuję :)
kempa65
Posty: 3
Rejestracja: 04 grudnia 2013, 10:16

Post autor: kempa65 »

OK, udało mi się zainstalować serwer NIS, no i sprawdziłem działanie komendą rpcinfo -u localhost ypbind. Wygląda na to, że chodzi. Zobaczymy co będzie dalej jak poinstaluję klientów. Na kolejny odstrzał myślę, że pójdzie NFS. W razie jeszcze jakichś problemów z pewnością tu napiszę :)
ODPOWIEDZ