Montar as carpetas persoais dos usuarios do dominio
O acceso ás carpetas persoais dos usuarios nos clientes Linux
- Tanto se usamos o servidor de NIS como o LDAP para autentificar aos usuarios do dominio, veremos que pese a que o cliente e o servidor estean correctamente configurados, non será posible iniciar unha sesión gráfica nun equipo cliente con un usuario do dominio.
- A causa deste problema é que a carpeta persoal do usuario realmente existe no servidor, pero non se atopa no cliente; e o xestor de fiestras (xa sexa gnome ou kde) cando arranca precisa acceder á configuración persoal do usuario, tanto para ler como para escribir sobre ela.
- O esquema podemos representalo no seguinte diagrama:
- Agora ben, como o solucionamos? Será necesario montar no equipo cliente a carpeta persoal do usuario que se atopa no sevidor, e na localización onde se supón que o usuario ten a súa carpeta persoal, por exemplo /home/usuario
- Desta forma cando o usuario incie sesión nun equipo cliente, o xestor de fiestras accederá de forma normal á carpeta persoal do usuario, con independencia de que esta se atope no mesmo equipo cliente ou no servidor.
- Poderiamos representalo do seguinte xeito:
Montaxe das carpetas persoais por NFS
- Unha primeira solución simple é montar por NFS o directorio /home do servidor no directorio /home do equipo cliente.
- Para facelo podemos usar o webmin seguindo os pasos indicados no apartado do servizo NFS.
- Un inconveniente desta opción é que os usuarios locais do equipo cliente que non existen no servidor non poderán acceder ás súas carpetas persoais, xa que estas están almacenadas na carpeta /home.
- Podemos solventar este problema establecendo os cartafois persoais dos usuarios do dominio noutra directorio distinto de /home, por exemplo /homes. Desta maneira o poderemos montar sobre o directorio /homes no equipo cliente e non creará conflictos co directorio /home local.
Montar carpetas con PAM_mount
- PAM_mount é un paquete que permite montar unidades de rede no inicio de sesión dun usuario do sistema.
- Pode moi útil usalo para acceder a unidades compartidas por samba.