Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: профили пользователей по сети.  (Прочитано 3132 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн yami

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
профили пользователей по сети.
« : 04 Февраля 2008, 12:48:59 »
Добрый день.
Перевожу весь офис на U/kubuntu. на сервере стоит Ubuntu server 7.10 , а на клиентских - kubuntu 7.10.
Задача: создать перемещаемые профили пользователей (с настройками принтеров, общих папок и т.д.)

Как делаю: На одной машине создал пользователя "user", скопировал этот профиль в папку /home/user и потом просто скопировал в папки с именами остальных пользователей. При старте машины прописал в fstab: 192.168.0.1:/home /home nfs rw,hard,users,intr 0 0всё монтируется, пользователь, вроде, заходит. но появилась проблема с правами. пользователи могут читать файлы других пользователей в папке /home/username . На сервере не могу поменять права и овнера, т.к. говорит, что такого пользователя не существует.
1. есть-ли какой-то другой путь, кроме как заведение пользователей на сервере? если есть, то какой?
2. кто-нибудь делал так? может есть другой способ?
3. есть-ли какой-то мануал, как это организовать? в поиске не нашел.

Оффлайн S.Tokarev

  • Активист
  • *
  • Сообщений: 415
    • Просмотр профиля
Re: профили пользователей по сети.
« Ответ #1 : 04 Февраля 2008, 22:39:15 »
Пользователей можно (и наверное нужно) создавать с любой клиентской машины.
После этогго необходимо синхронизировать содержимое /etc/passwd /etc/shadow ... или монтировать /etc из общака.
...Я так думаю...
А если не хочется синхронизировать etc клиентов с серверным, то в chown используй номера а не имена пользователей

Оффлайн yami

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: профили пользователей по сети.
« Ответ #2 : 06 Февраля 2008, 12:34:18 »
пользователи все равно могут читать чужие файлы, если права меняю на номер.
вариант монтировать серверный /etc не подходит. как можно просто синхронизировать /etc/passwd и shadow ?

Оффлайн S.Tokarev

  • Активист
  • *
  • Сообщений: 415
    • Просмотр профиля
Re: профили пользователей по сети.
« Ответ #3 : 06 Февраля 2008, 12:44:34 »
1) man chmod должен помочь
2) синхронизировать можно просто копированием или символ-ссылкой на общий ресурс имхо.

Оффлайн yami

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: профили пользователей по сети.
« Ответ #4 : 08 Февраля 2008, 13:23:30 »
пока с этим разобрался chmod -R o-rx /home/*встала другая проблема - как обновлять все системы в одно время? пользователям давать пароль на sudo, конечно же, глупо. самому оббегать весь парк и запускать adept тоже не подходит :)
как можно это обойти?

Оффлайн S.Tokarev

  • Активист
  • *
  • Сообщений: 415
    • Просмотр профиля
Re: профили пользователей по сети.
« Ответ #5 : 08 Февраля 2008, 19:56:54 »
Устанавливаешь на всех машинах SSHD
После чго можно apt-get запускать удаленно в сеансе SSH
Это только один из вариантов не самый лучьший но самый простой.

Оффлайн erve

  • Новичок
  • *
  • Сообщений: 41
    • Просмотр профиля
Re: профили пользователей по сети.
« Ответ #6 : 02 Июля 2009, 12:58:16 »
А вот как при выходе пользователя его профиль обратно закидывать?...

Оффлайн Alex_U

  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: профили пользователей по сети.
« Ответ #7 : 02 Июля 2009, 17:09:50 »
Данную проблему можно решить с помощью LDAP:
1. на сервере подымаешь LDAP сервер и прикручиваешь ldap-pam модуль (этот модуль позволит логинится пользователям прописаным в базе LDAP).
2. на клиентских машинах прикручиваешь ldap-pam модули (позволит логинится в локальную систему пользователям прописаным в базе LDAP на сервере).
При этом пользователь везде получит только те права, которые разрешены данному пользователю на конкретной машине, но логин и пароль будут общие для всех машин.
Пользователей нужно будет заводить только в базе LDAP сервера, получается этакое централизованное управление наподобие ActiveDirectory в Windows.

Вот только развертывание всего этого хозяйства непростая задача.

Такую штуку делал при помощи SLES (SuSe Linux Enterprise Server) + SLED (Desktop), все настраивается просто с помощью YaST.
Позволяет не только управлять пользователями, но и настраивать почту (настройки для клиентов+почтовый сервер), самбу и т.д. (все что может хранить свою конфигурацию в базе LDAP).
Повторюсь все делается централизованно на одном сервере в одной базе LDAP (почтовый и самба сервера могут быть на других машинах).

Оффлайн erve

  • Новичок
  • *
  • Сообщений: 41
    • Просмотр профиля
Re: профили пользователей по сети.
« Ответ #8 : 03 Июля 2009, 09:38:29 »
Данную проблему можно решить с помощью LDAP:
1. на сервере подымаешь LDAP сервер и прикручиваешь ldap-pam модуль (этот модуль позволит логинится пользователям прописаным в базе LDAP).
2. на клиентских машинах прикручиваешь ldap-pam модули (позволит логинится в локальную систему пользователям прописаным в базе LDAP на сервере).
При этом пользователь везде получит только те права, которые разрешены данному пользователю на конкретной машине, но логин и пароль будут общие для всех машин.
Пользователей нужно будет заводить только в базе LDAP сервера, получается этакое централизованное управление наподобие ActiveDirectory в Windows.

Вот только развертывание всего этого хозяйства непростая задача.

Такую штуку делал при помощи SLES (SuSe Linux Enterprise Server) + SLED (Desktop), все настраивается просто с помощью YaST.
Позволяет не только управлять пользователями, но и настраивать почту (настройки для клиентов+почтовый сервер), самбу и т.д. (все что может хранить свою конфигурацию в базе LDAP).
Повторюсь все делается централизованно на одном сервере в одной базе LDAP (почтовый и самба сервера могут быть на других машинах).
Получается в базу LDAP сервера вручную заношу пользователей домена? Типа user@domain.net

Оффлайн Frank

  • Старожил
  • *
  • Сообщений: 1799
  • Профессиональный любитель
    • Просмотр профиля
    • Народный форум Николаева

Оффлайн Alex_U

  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: профили пользователей по сети.
« Ответ #10 : 03 Июля 2009, 12:21:46 »
Получается в базу LDAP сервера вручную заношу пользователей домена? Типа user@domain.net
Когда все это настраивал с доменом не замарачивался, просто организовал центральное хранилище пользователей и настроек.
Пользователей заносил типа user, была возможность настроить различные расширения для пользователя (samba, почта и т.д.), т.е. мог ли пользователь использовать самба ресурсы, имел ли почтовый ящик и т.п.
Это все касается только SLES+SLED.

Посмотри на ссылку, что предложил Frank.
В свое время был выбор между suse и fedora -- выбрал suse только потому, что опыт общения с ней был больше.

Есть еще такая штука: http://www.calculate-linux.ru, недавно узнал о ней...
Там по русски (если с английским не дружишь).
« Последнее редактирование: 03 Июля 2009, 12:23:55 от Alex_U »

 

Страница сгенерирована за 0.04 секунд. Запросов: 23.