Перемещаемые профили пользователей в Linux

9

Моя компания оценивает план перехода с Windows на Linux. Можете ли вы предложить что-то в Linux, аналогичное перемещению пользовательских профилей и пользователей домена в среде Active Directory?

Nulldevice
источник

Ответы:

7

Там на самом деле не одно решение, но Казиллион.

Единый вход в Active Directory - это не что иное, как Kerberos и делегирование учетных данных. Мы можем сделать это тоже, используя Linux KDC или ваши старые контроллеры домена. Нет проблем: есть пользователи вашего домена.

Перемещающиеся профили существуют (iirc, мои дни Windows далеко позади меня) в различных формах: вы можете иметь пользовательские данные в общем сетевом ресурсе или вы можете иметь (часть) пользовательские данные в локальной файловой системе и некоторые другие данные тот же пользователь на сетевом ресурсе.

Оба варианта возможны, хотя первый проще: с чем-то вроде NFS или даже GFS (который имеет некоторые блестящие возможности для использования его в качестве файловой системы для общих домашних каталогов), имея домашние каталоги - и, следовательно, пользовательские профили - на Сеть проста. Просто убедитесь, что вы используете NFSv4 (или Kerberos с поддержкой NFSv3, если вы не можете использовать NFSv4), чтобы обеспечить некоторую безопасность и целостность ваших данных.

Наличие части пользовательских данных на общем ресурсе и их части локально означает либо монтирование, например, / home / user / Documents поверх NFS, либо использование одной файловой системы для «наложения» на другую. Я не уверен, насколько это надежно, и я бы порекомендовал вам перейти к варианту 1: все в общей сетевой папке.

Я также рекомендовал бы нанять кого-то, кто знает его Linux, кстати. Будет сложно сделать это и добиться успеха - как в финансовом, так и в техническом плане - если вы делаете все это в первый раз. Удачи.

wzzrd
источник
3

Возможно, вы захотите взглянуть на проект 389 Directory Server (ранее FedoraDS), который является сервером LDAP. http://directory.fedoraproject.org

Он занял бы место в Active Directory (он полностью настраивается для выполнения tls-аутентификации и предоставляет новый графический интерфейс для администратора).

Затем вы настраиваете общие ресурсы NFS на сервере (как упоминалось в wzzrd), настраиваете файлы конфигурации автомонтирования на локальных компьютерах, и все должно быть готово. То, что вы получите, - это один логин (обработанный через LDAP / 389DS) с удаленно смонтированными каталогами, если один из них является домашним каталогом пользователей (auto.home), тогда пользователь будет монтировать свой домашний каталог при входе в систему, что точно то, что ты хочешь.

Это глюк
источник
2

Не совсем ответ, но я заметил, что Windows явно отделяет данные роуминга от локальных данных.

Следующая папка не включена при синхронизации вашего профиля при входе / выходе из системы (путь winxp).

C:\Documents and Settings\tim\Local Settings

Однако большинство других папок. Вы также можете установить явные исключения на сервере, которому будет подчиняться клиент.

Насколько я знаю, большинство приложений и дистрибутивов Linux не пытаются разделить вещи, которые должны быть синхронизированы (документы и настройки), и вещи, которые не должны (например, кэш миниатюр nautilus, который может быть огромным).

Я бы хотел увидеть решение этой проблемы, как с точки зрения полной миграции на Linux, так и с точки зрения взаимодействия в смешанных средах (клиенты Linux используют средства профилей, предоставляемые серверами Windows).

Я предлагаю иметь это в виду при настройке решения, так как синхронизация профилей большого размера является регулярной причиной медленных жалоб на вход / выключение для пользователей Windows.

Тим Абелл
источник
2
Привет, соответствующий момент, и в Linux любой инструмент, который используется, может быть настроен на игнорирование определенных файлов и папок. Я использовал osync, который поддерживает эту функцию. Более подробная информация здесь: abchk.in/blog/roaming-profile-on-linux-in-2017
abchk1234