🖋️
SISTEMES OPERATIUS EN XARXA
  • Presentació
  • UF1. Sistemes operatius propietaris en xarxa
    • Introducció als sistemes operatius en xarxa
      • Windows Server
      • Particions
      • Sistemes de fitxers
      • Instal·lació Windows Server
    • Supervisió en Windows Server
    • Gestió de dominis. Active Directory
      • Introducció als dominis
      • Relacions de confiança
      • Instal·lació d'un controlador de domini en Active Directory
      • Usuaris, grups i unitats organitzatives
      • Perfils d'usuaris
      • Directives de grup
    • Activitats
      • Task 1. Installation and monitoring of Windows Server 2016
      • Task 2. Install Active Directory
      • Task 3. Users, groups and OUs
      • Task 4. Roaming profiles and Group Policy Objects
    • Qüestionari
  • UF2. Sistemes operatius lliures en xarxa
    • Introducció als sistemes operatius Linux
      • Instal·lació Linux Server
    • Administració i supervisió
      • Gestió d'arxius
      • Gestió d'usuaris i grups
      • Instal·lació de paquets i actualització
      • Monitorització
      • Administració web
      • Scripts
      • Automatització de tasques
    • Gestió de dominis
      • Introducció als dominis en Linux
      • Instal·lació d'un controlador de domini LDAP
      • Gestió LDAP amb interfície gràfica
      • Autenticació LDAP
      • Perfils mòbils
      • Gestió avançada de LDAP
    • Qüestionari
    • Activitats
      • Task 1. Installation and monitoring of Ubuntu Server
      • Task 2. Users and groups administration
      • Task 3. Monitoring and task automation
      • Task 4. Installation and administration of a Linux domain
  • UF3. Compartició de recursos i seguretat
    • Introducció
      • Compartició de carpetes
    • Compartir recursos en xarxa i seguretat en sistemes de propietat
      • Compartir arxius i carpetes en Windows
      • Compartir impressores en Windows
    • Compartir recursos en xarxa i seguretat en sistemes de lliures
      • Compartir arxius i carpetes amb NFS
      • Compartir impressores amb CUPS
    • Qüestionari
    • Activitats
      • Activitat 1. Compartir recursos i seguretat en Windows
      • Activitat 2. Compartir carpetes en GNU/Linux amb NFS
      • Activitat 3. Compartir impressores en GNU/Linux amb CUPS
  • UF4. Integració de sistemes operatius
    • Introducció
    • Compartir recursos en escenaris heterogenis
      • Accedir a recursos compartits en Windows des de Linux
      • Compartir arxius i carpetes amb SAMBA
    • Gestió de dominis en escenaris heterogenis
      • Unir un client Linux a un domini Windows
      • Samba 4 com a controlador de domini (DC)
      • Administrar el directori actiu de Samba 4
      • Perfils mòbils en un domini Samba AD
      • Zentyal com a controlador de domini
    • Qüestionari
    • Activitats
      • Activitat 1. Compartir recursos amb Windows i accedir des de Linux
      • Activitat 2. Compartir recursos amb Samba
      • Activitat 3. Unir un client Linux a un domini Windows
      • Activitat 4. Samba 4 com a controlador primari de domini (AD DC)
    • Activitat 4. Zentyal com a controlador primari de domini
Powered by GitBook
On this page
  • Introducció
  • Configuració del servidor
  • Instal·lar el servei de compartició de carpetes en xarxa (NFS)
  • Crear la carpeta que s'ha de compartir
  • Enllaçar la carpeta compartida amb la carpeta local d'usuaris del domini
  • Configurar el servei per compartir la carpeta dels usuaris del domini
  • Configuració de les màquines clients
  • Instal·lar el client del servei NFS
  • Crear la carpeta on s'ha de muntar la carpeta remota
  • Comprovació dels perfils mòbils en els clients
  • Comprovar des de la consola
  • Comprovar des de l'entorn gràfic
  • Deshabilitar els perfils mòbils
  • En els clients
  • En el servidor
  • Documentació i recursos
  1. UF2. Sistemes operatius lliures en xarxa
  2. Gestió de dominis

Perfils mòbils

Introducció

Configurar perfils mòbils serveix per evitar que cada cop que un usuari canviï de màquina, hagi de tornar a configurar el seu entorn de treball.

A més, amb els perfils mòbils, els documents que els usuaris del domini guardin a la seva carpeta personal es guardaran al servidor i hi podran accedir des de qualsevol màquina del domini a la que vagin a treballar.

Però també hi ha un inconvenient:

  • Si hi ha molts clients o els clients tenen moltes dades, pot augmentar molt la càrrega del servidor i de la xarxa.

En Linux, per poder utilitzar perfils mòbils cal fer els següents passos:

  1. Crear una carpeta en el servidor on es guardaran els perfils dels usuaris del domini.

  2. Compartir aquesta carpeta de forma que s'hi pugui accedir des dels clients.

  3. En els clients, s'ha de fer que muntin automàticament aquesta carpeta remota cada cop que arrenqui el sistema.

Configuració del servidor

Instal·lar el servei de compartició de carpetes en xarxa (NFS)

El servei NFS és el sistema que utilitza Linux per compartir carpetes en xarxa.

El paquet que s'ha d'instal·lar és el nfs-kernel-server:

sudo apt update
sudo apt install nfs-kernel-server

Crear la carpeta que s'ha de compartir

El primer que cal fer és crear el directori que servirà de base pel sistema NFS i la carpeta on es guardaran els perfils dels usuaris del domini.

Si en LDAP s'ha configurat que el directori dels usuaris del domini sigui /home/ldapxxx, s'ha de crear la carpeta ldapxxx dins del directori base de NFS:

sudo mkdir -p /srv/nfs/ldapxxx

Nota: El paràmetre -p crea tots els directoris niats si no existeixen.

Si el directori dels usuaris LDAP no és /home/ldapxxx, cal modificar-lo amb algun dels programes de gestió de LDAP com per exemple phpLDAPadmin.

Enllaçar la carpeta compartida amb la carpeta local d'usuaris del domini

Només si s'ha configurat el servidor per fer que es puguin validar usuaris del domini, també caldrà fer les següents configuracions:

  1. Crear la carpeta /home/ldapxxx (si no està ja creada):

    sudo mkdir /home/ldapxxx

  2. Enllaçar la carpeta que es vol compartir (/srv/nfs/ldapxxx) amb el directori on es troben les carpetes dels usuaris del domini (/home/ldapxxx). Per fer que s'enllacin automàticament cada cop que arrenqui el servidor, afegirem la següent línia al final de l'arxiu /etc/fstab (és similar a muntar una partició en una carpeta, però el tipus de format és none i l'única opció que posarme és bind):

    # Enllaçar la carpeta d'usuaris de LDAP amb la carpeta compartida amb NFS
/home/ldapxxx      /srv/nfs/ldapxxx      none      bind      0      4

  3. I per enllaçar immediatament, sense haver de reiniciar:

    sudo mount -a

Configurar el servei per compartir la carpeta dels usuaris del domini

El servei NFS es configura en l'arxiu /etc/exports.

S'ha d'afegir la següent línia que serveix per compartir la carpeta on es troben els perfils dels usuaris:

  /srv/nfs/ldapxxx  *(rw,no_root_squash,no_subtree_check,no_wdelay,sync)

Com sempre que es modifica la configuració d'un servei, cal reiniciar-lo i comprovar que no hi hagi errors:

usuari@usxxx:~$ sudo service nfs-kernel-server restart

Per comprovar que s'està compartint la carpeta:

usuari@usxxx:~$ sudo exportfs
/srv/nfs/ldapxxx
        <world>
usuari@usxxx:~$

Configuració de les màquines clients

Instal·lar el client del servei NFS

Per utilitzar el servei NFS (accedir a carpetes compartides en xarxa) cal instal·lar el paquet client de NFS, nfs-common:

sudo apt install nfs-common

Crear la carpeta on s'ha de muntar la carpeta remota

  1. Si en LDAP s'ha configurat que el directori dels usuaris del domini sigui /home/ldapxxx, el primer que s'ha de fer és crear aquesta carpeta (a no ser que ja existeixi) que farem servir després com a punt de muntatge:

    sudo mkdir /home/ldapxxx

  2. Després s'ha de fer que el directori del servidor /srv/nfs/ldapxxx es munti automàticament cada cop que s'engegui la màquina, afegint la següent línia a l'arxiu /etc/fstab:

    # Muntar la carpeta remota d'usuaris en el servidor
172.30.A.20:/srv/nfs/ldapxxx   /home/ldapxxx   nfs    _netdev,auto  0  4

  3. Per muntar la carpeta remota immediatament, sense haver de reiniciar (cal comprovar que no doni cap error):

    sudo mount -a

Comprovació dels perfils mòbils en els clients

Comprovar des de la consola

Comprovar que es pot validar un usuari (la primera vegada es crea la seva carpeta personal):

usuari@ucxxx:~$ sudo login conserge
Contraseña:
Welcome to Ubuntu 16.04.1 LTS (GNU/Linux 4.4.0-45-generic x86_64)
...
conserge@ucxxx:~$

Comprovar que l'usuari pot crear un arxiu:

  conserge@ucxxx:~$ touch prova

Comprova que l'usuari no pot crear un arxiu a la carpeta personal d'un altre usuari:

  conserge@ucxxx:~$ touch /home/ldapxxx/secretaria/prova

Des del servidor, comprovar que existeix la carpeta d'aquest usuari i que s'ha creat l'arxiu amb el propietari i grup correctes:

usuari@usxxx:~$ ls -l /home/ldapxxx/conserge
total 0
-rw-r--r-- 1 conserge administratius 0 nov 19 19:46 prova

Comprovar des de l'entorn gràfic

En el client, tancar la sessió de l'usuari actual i intentar validar un usuari del domini (no cal indicar el domini).

Es pot mostrar el nom de l'usuari al costat del botó d'apagada anant a Configuración del sistema → Cuentas de usuario i marcant la casella Mostrar mi nombre de usuario en la barra de menús.

Des del servidor, comprovar quins arxius s'han creat en la seva carpeta personal (carpeta del perfil):

usuari@usxxx:~$ ls -l /home/ldapxxx/conserge/
total 8
drwxr-xr-x 2 conserge administratius 1024 nov 19 20:03 Descargas
drwxr-xr-x 2 conserge administratius 1024 nov 19 20:03 Documentos
drwxr-xr-x 2 conserge administratius 1024 nov 19 20:03 Escritorio
drwxr-xr-x 2 conserge administratius 1024 nov 19 20:03 Imágenes
drwxr-xr-x 2 conserge administratius 1024 nov 19 20:03 Música
drwxr-xr-x 2 conserge administratius 1024 nov 19 20:03 Plantillas
-rw-r--r-- 1 conserge administratius    0 nov 19 19:46 prova
drwxr-xr-x 2 conserge administratius 1024 nov 19 20:03 Público
drwxr-xr-x 2 conserge administratius 1024 nov 19 20:03 Vídeos

Deshabilitar els perfils mòbils

En els clients

  1. En l'arxiu /etc/fstab, comentar o eliminar la línia que munta la carpeta remota dels usuaris del domini:

    # 172.30.A.20:/srv/nfs/ldapxxx   /home/ldapxxx   nfs    _netdev,auto  0  4

  2. Desmuntar aquesta carpeta sense haver de reiniciar el sistema:

    sudo umount /home/ldapxxx

  3. Es pot comprovar que aquesta carpeta ja no està muntada utilitzant la comanda mount.

A partir d'aquest moment, els perfils es crearan en els clients en lloc de fer-ho en el servidor.

En el servidor

  1. En l'arxiu /etc/exports, comentar o eliminar la línia que comparteix la carpeta en el sistema NFS:

    # /srv/nfs/ldapxxx   *(rw,no_root_squash,no_subtree_check,no_wdelay,sync)

  2. Reiniciar el sistema NFS:

    sudo service nfs-kernel-server reload

  3. Amb la comanda exportfs es pot comprovar que ja no s'està compartint aquesta carpeta:

    usuari@usxxx:~$ sudo exportfs
usuari@usxxx:~$

  4. En l'arxiu /etc/fstab, comentar o eliminar la línia que enllaça la carpeta dels usuaris amb la carpeta compartida amb el sistema NFS:

    # /home/ldapxxx      /srv/nfs/ldapxxx      none      bind      0      4

  5. Desenllaçar aquestes carpetes sense haver de reiniciar el sistema:

    sudo umount /srv/nfs/ldapxxx

  6. Es pot comprovar que aquestes carpetes ja no estan enllaçades utilitzant la comanda mount.

Documentació i recursos

PreviousAutenticació LDAPNextGestió avançada de LDAP

Last updated 4 years ago

SomeBooks.es:

Perfiles móviles de usuario usando NFS y LDAP