带缓存的中央身份验证和 /home 存储

Sam*_*Sam 5 linux user-management

我想将我的家庭网络(Windows / Mac 客户端的混合)移动到专门在 Linux 上运行。这些机器将全部迁移到 Linux。

在我开始这个(一定会很有趣)旅程之前,这是我的愿望清单:

  1. 中央身份验证(相信 LDAP 是最好的选择)
  2. 用户的中央配置文件存储,因此所有文件都可以从任何登录的机器访问
  3. LDAP 是否有助于某种形式的信任管理,即用户可以在每台机器上运行 sudo,还是我需要手动更新每台机器的 sudoers 文件?

人们认为实现上述目标的最佳方法是什么,请记住我需要的以下“交易破坏者”:

  1. 笔记本电脑必须能够在离开家时进行身份验证(即无法访问 LDAP/身份验证服务器)
  2. 机器必须缓存用户主目录,如上所述,以便它们在未连接到网络时可用

本质上,我所追求的相当于具有漫游配置文件的 Windows 域。

任何人都可以告诉我他们是否认为我会更好地在虚拟机中或通过 RemoteApp 运行 Visual Studio(即假设类似的硬件会更快速)。

另外 - 我对 Debian 和 Ubuntu 有最丰富的经验,但我对人们的建议持开放态度 - 我应该使用什么服务器操作系统?客户将是 Ubuntu。

在此先感谢大家的帮助。

dev*_*ull 0

听起来 AFS(安德鲁文件系统)之类的东西会做你在这里寻找的事情。它支持客户端缓存部分,并使用kerberos进行身份验证。

对于身份验证,这提出了一个问题。我不知道有任何身份验证系统支持离线身份验证。不过,您可以作弊并在各处执行诸如镜像 /etc/shadow 之类的操作。