Accounts en storage voor Linux clients via NAS met LDAP?

Voor de organisatie waar ik vrijwilligerswerk doe ben ik aan het kijken naar een nieuwe ICT infrastructuur (als dat zo mag heten met 3 clients ). Nu wil ik daar het liefst nieuwe computers hebben met Linux clients. Zoals het nu door een ander is geregeld is dat de computers een Windows XP installatie hebben waarvan de volledige HDD gewist wordt bij afsluiten of opstarten. Ik vind dit nogal pauper, zeker als je voor de instelling aan de slag gaat dan vind ik dat je ook daar je spullen kwijt moet kunnen. Daarnaast zou ik gewoon willen dat ieder een eigen account heeft. Maar ja, nogal gaar met 3 computers om zoiets te regelen, totdat ik aan LDAP dacht. Ik weet wat LDAP op papier is, maar kan ik er het volgende mee bereiken:
• Een NAS met LDAP server waar ik accounts op kan beheren
• Op dezelfde NAS krijgt eenieder een eigen stukje opslag
• De 3 computers kijken bij inloggen naar de LDAP server of dit account bestaat en wat de rechten zijn
• Bij inloggen wordt automatisch het stukje storage gemount die bij de betreffende username hoort. Hierbij ga ik ervan uit dat de user voor de NAS dezelfde username heeft en hetzelfde wachtwoord

Kan ik dit met LDAP en een populaire distro bereiken?

Euhm, goed dat je het zegt. Ik had zelf al wel gezocht en wat aanwijzingen gevonden dat dat ook mogelijk was ja. Dat zou wel ideaal zijn, om daadwerkelijke de home directory te mounten. Dan zou je op de NAS voor elke user een home directory hebben die dan op de client wordt gemount als /home.

Potentieel gaat het om 80 users, in de praktijk zal het waarschijnlijk max 30-40 zijn ofzo. En LDAP heb ik dan toch nog wel nodig om centraal accounts te beheren?

[ Voor 20% gewijzigd door JT op 07-10-2013 21:24 ]

u_nix_we_all schreef op maandag 07 oktober 2013 @ 21:47:
Ik denk dat e.e.a wat afhangt van hoe je de fileshares op wilt zetten. Voor linux omgevingen ben ik zelf erg voor NFS. Rechten regel je dan met de unix permissies op de files. Als je 1 export aanmaakt en die als /home op de drie clients mount, komt dat met die users wel goed.
Ik denk niet dat je een aparte export voor elke user wilt.

Bedoel je zo te zeggen dat alle gebruikers op dezelfde /home terecht komen?

Andere vormen van centraal user management heb je al snel een server voor nodig denk ik. Ik denk eigenlijk dat als je 3 gelijke linux-distro's hebt, een quick-en-dirty rsync van die files ook werkt Maar dan moet er wel 1 systeem zijn waar de nieuwe users opgevoerd worden !

NAS moet er toch komen dus dan is er waarschijnlijk al een LDAP server

CAPSLOCK2000 schreef op maandag 07 oktober 2013 @ 21:56:
Voor 3 man is LDAP inderdaad een beetje overkill, zeker als je eerst moet leren hoe het werkt. Voor 80 man is het zeker interessant. Als je een NAS-server hebt met een kant-en-klare LDAP-server (geen idee of die bestaan) en je alleen de clients hoeft te doen dan valt het allemaal wel mee. Verder is LDAP een uitstekende basis als je ooit nog zou willen uitbreiden, een hoop applicaties kunnen er tegen authenticeren.

Vroeger zou ik NIS hebben gebruikt, dat doet eigenlijk precies wat je wil maar is wel wat ouderwets.

3 clients, niet gebruikers Ik verwacht in het begin stuk of 10, dat in de loop van de tijd tientallen zal worden. Sowieso bied Synology een LDAP server op hun NAS.

[ Voor 31% gewijzigd door JT op 07-10-2013 22:21 ]