Perfils mòbils

Un perfil mòbil centralitza les dades de l’usuari al servidor. L’autenticació la fa LDAP (qui ets) i el directori personal (/home/pere) es munta des del servidor via NFS (on ets). Qualsevol màquina de la xarxa munta el mateix /home, per tant el document creat al PC-A apareix automàticament al PC-B.

Servidor Debian → només fa LDAP (autenticació, qui ets)
Servidor Rocky → només fa NFS (emmagatzema els homes, on ets)
Clients → parlen amb tots dos alhora

Per a fer aquesta tasca hem de tenir el LDAP i el NFS fets.

Implementació: Servidor Debian

Cal és assegurar-se que cada usuari té els atributs homeDirectory i loginShell correctes:

homeDirectory: /home/usuaris/pere
loginShell: /bin/bash

Implementació: Client Rocky / Ubuntu

En aquest primer cas utilitzaré una màquina rocky client. Primer hem d’instal·lar els ùtils per poder fer la connexió als servidros LDAP i NFS:

Primer hem d’instal·lar els ùtils per poder fer la connexió als servidros LDAP i NFS:

sudo dnf install sssd sssd-ldap oddjob-mkhomedir nfs-utils autofs

Configurem l’arxiu /etc/sssd/sssd.conf

[sssd]
services = nss, pam
domains = ldap_domain

[domain/ldap_domain]
id_provider = ldap
auth_provider = ldap
ldap_uri = ldap://192.168.0.156
ldap_search_base = dc=exemple,dc=local
ldap_tls_reqcert = never

Activem la creació automàtica de directoris home amb:

sudo authselect select sssd with-mkhomedir --force
sudo systemctl enable --now sssd oddjobd

Muntem el /home via NFS (autofs):

/home/usuaris  /etc/auto.home

Creem /etc/auto.home

*  192.168.1.X:/home/usuaris/&

Iniciem servei:

sudo systemctl enable --now autofs

En aquest segon cas utilitzaré una màquina ubuntu client. Primer hem d’instal·lar els ùtils per poder fer la connexió als servidros LDAP i NFS: