小编Sam*_*Sam的帖子

带缓存的中央身份验证和 /home 存储

我想将我的家庭网络(Windows / Mac 客户端的混合)移动到专门在 Linux 上运行。这些机器将全部迁移到 Linux。

在我开始这个(一定会很有趣)旅程之前,这是我的愿望清单:

  1. 中央身份验证(相信 LDAP 是最好的选择)
  2. 用户的中央配置文件存储,因此所有文件都可以从任何登录的机器访问
  3. LDAP 是否有助于某种形式的信任管理,即用户可以在每台机器上运行 sudo,还是我需要手动更新每台机器的 sudoers 文件?

人们认为实现上述目标的最佳方法是什么,请记住我需要的以下“交易破坏者”:

  1. 笔记本电脑必须能够在离开家时进行身份验证(即无法访问 LDAP/身份验证服务器)
  2. 机器必须缓存用户主目录,如上所述,以便它们在未连接到网络时可用

本质上,我所追求的相当于具有漫游配置文件的 Windows 域。

任何人都可以告诉我他们是否认为我会更好地在虚拟机中或通过 RemoteApp 运行 Visual Studio(即假设类似的硬件会更快速)。

另外 - 我对 Debian 和 Ubuntu 有最丰富的经验,但我对人们的建议持开放态度 - 我应该使用什么服务器操作系统?客户将是 Ubuntu。

在此先感谢大家的帮助。

linux user-management

5
推荐指数
1
解决办法
3347
查看次数

Linux - 阻止 ssh 用户访问网络上的其他机器

我已经在我的网络上设置了一个用于 uni 项目开发的虚拟机。我有 6 个团队成员,我不希望他们通过 SSH 进入并开始嗅探我的网络流量。我已经在我的 W7 pc 上设置了防火墙以忽略来自虚拟机的任何连接尝试,但想要更进一步,不允许从 VM 到我网络上的其他机器的任何网络访问。

团队成员将通过 SSH 访问 VM。唯一转发的外部端口是 vm:22。

VM 在桥接网络连接上的 VirtualBox 中运行。运行最新的 Debian。

如果有人能告诉我如何做到这一点,我将非常感激。

security linux firewall ssh

0
推荐指数
1
解决办法
397
查看次数

标签 统计

linux ×2

firewall ×1

security ×1

ssh ×1

user-management ×1