Konfigurowanie sieci zasilanej z Uniksa

Chcę skonfigurować kilka komputerów w sieci LAN, wszystkie łączące się z jednym serwerem unixowym.

Głównym celem jest to, że konta użytkowników powinny istnieć tylko na serwerze. Aby każdy użytkownik mógł uzyskać dostęp do swojego normalnego interfejsu przez dowolny z podanych komputerów.

Jakie są różne sposoby na zrobienie tego i jakie są zalety i wady tych metod?

sidenote: Szukam metody, która jest prosta, wymaga absolutnie minimalnej pracy wykonanej na poszczególnych terminalach. Jeśli użytkownik może grać w gry i robić rzeczy wymagające dużych zasobów, byłby to bonus.

Do zarządzania kontami używaj LDAP. Wystarczy zainstalować klienta LDAP na wszystkich klientach (np. ldap-auth-clientPakiet w Ubuntu) i uruchomić serwer LDAP na serwerze.

Zachowaj katalogi domowe nad NFS lub Samba. Najprostsza konfiguracja polega na zamontowaniu domowego systemu plików jako całości na wszystkich klientach podczas rozruchu. Nie zapewnia to dobrego bezpieczeństwa, ponieważ każdy, kto podłącza laptopa, może uzyskać dostęp do wszystkich plików; jeśli jest to problem, Samba jest następną najprostszą metodą.

Główną wadą LDAP i NFS lub Samby jest to, że użytkownicy nie będą mogli nic zrobić na klientach, jeśli serwer lub sieć nie będą działać. Nie sądzę, aby jakiekolwiek rozwiązanie tego problemu zbliżyło się do twoich wymagań dotyczących prostoty.

Red Hat ma projekt o nazwie FreeIPA, który produkuje zintegrowaną konfigurację serwerów LDAP, Kerberos, NTP i DNS, która jest łatwiejsza do skonfigurowania.

Jeszcze tego nie próbowałem, ale teraz na mojej liście rzeczy można wypróbować.

Alternatywnie do rozwiązania LDAP, możesz użyć NIS do informacji o koncie, a NFS do udostępniania plików.