Centrale aanmelding

[Gymnasiast]

Ik wil een systeem opzetten waarbij computergebruikers op elke computer kunnen inloggen met dezelfde account en dan hun bestanden ter beschikking hebben. Ook moet het geluid etc. werken en als ze een usb-stick inpluggen in de computer waar ze op werken, moet die het ook doen. Alle systemen draaien Ubuntu. Hoe krijg ik dit voor elkaar?

[vanadium]

Klassiek wordt dit gedaan door de home directories van de gebruikers vanop een centrale server met behulp van NFS lokaal te mounten. Dus: /home staat op een server, en de /home van de clients wordt gemount tijdens de opstart met NFS. Voor geluid en USB hoef je niets te doen: dit werkt op Ubuntu "out of the box" voor gebruikeraccounts.

[Gymnasiast]

Ja, maar hoe krijg ik de gebruikersaccounts op de clients zonder ze op elke client aan te maken?

[Passant]

Aanmelden over een netwerk kan bv. gedaan worden met kerberos.

[Gymnasiast]

Het gaat om een niet al te groot netwerk met één server met daarop de gebruikersaccounts en -gegevens. De router zorgt voor DHCP. Verder, dat had ik nog niet gezegd, moeten de clients ook werken als de server niet aanstaat. De clients draaien allemaal Ubuntu. Wat werkt voor mij het beste?

[track]

Maar als de server met de /home -mappen niet aanstaat moet je het maar toch op iedere computer telkens weer hebben ?

Een centraal beheer zonder zijn centrale zal niet werken ...
Je kunt misschien alle bakken vanaf de server sync-en, maar je hebt een plaatselijke opslag nodig.

Of hoe bedoel je het ?

track

[Johan van Dijk]

Ik denk dat je je vraag toch even wat duidelijker moet formuleren.

Je wil centraal aan kunnen melden? Prima, dat kan. Maar dan moet die server wel altijd aan staan.
Hetzelfde geldt voor de beschikbaarheid van de bestanden: daarvoor moet de server ook altijd aan staan.
Jouw eis dat de clients moeten kunnen werken als de server uit staat is dus niet haalbaar.

Wat wel kan, maar behoorlijk ingewikkeld is, is een script bouwen dat de accountgegevens synchroniseert tussen de computers. Maar dit lijkt me ook erg foutgevoelig.
Hetzelfde zou kunnen voor de bestanden, via rsync. Alleen lijkt het me ook erg moeilijk om dat vlekkeloos te laten verlopen. Het risico is groot dat je met oude bestanden werkt, of dat je nieuwere bestanden nog helemaal niet hebt.

[Gymnasiast]

Goed, ik zal het duidelijker formuleren. Ik bedoelde, dat als je een client loskoppelt, je nog gebruik moet kunnen maken van de lokale accounts op de client, ofwel dat je nog kunt werken met de client.

[track]

Dat zou betekenen dat je normaal gesproken een centrale server hebt,
maar dan ook de gebruikergegevens naar de plaatselijke clients spiegelt.
(opdat zij ook zelfstandig kunnen draaien)

Ik weet niet of er een kant-en-klare oplossing al is, maar je kunt het
in ieder geval dmv. de passende scriptjes er in breien, waarschijnlijk
op de basis van kerberos.
Het wordt daar grondig inlezen dus.

track

[Gymnasiast]

Zelfs spiegelen hoeft niet, ik bedoelde: als de server niet werkt, moet je gebruik kunnen van een lokale account, maakt niet uit welke, en iets kunnen doen. Ik heb bijvoorbeeld een laptop die ik ook ergens anders wil kunnen gebruiken.

Maar goed, ik moet me dus inlezen in kerberos?

[track]

Ik denk van wél.  Of zullen wij dat even voor jou doen ?   

track

[Gandyman]

Dus met andere woorden ?

Je wilt een centrale server waar alle data opstaat van alle clients.
Daarnaast wil je dat iedere client solitair kan werken,

En als de server aanstaat de data van de client gesynchroniseerd word met de server. ??

In dat geval zal je dus een server moeten inrichten waar alle gebruikers bekend zijn.

Visuele uitleg van Kerberos:

http://www.xml-dev.com/blog/2009/04/kerberos-operation.html