La mia azienda sta valutando un piano per migrare da Windows a Linux. Puoi suggerire qualcosa in Linux analogo ai profili utente in roaming e agli utenti del dominio in un ambiente Active Directory?
La mia azienda sta valutando un piano per migrare da Windows a Linux. Puoi suggerire qualcosa in Linux analogo ai profili utente in roaming e agli utenti del dominio in un ambiente Active Directory?
Risposte:
In realtà non c'è una soluzione a questo, ma un kazillion.
Il single sign-on eseguito da Active Directory non è altro che Kerberos e delega delle credenziali. Possiamo farlo anche usando un KDC Linux o i tuoi vecchi controller di dominio. Nessun problema: c'è il tuo dominio.
Esistono profili di roaming (iirc, i miei giorni di Windows sono molto indietro) in diverse forme: puoi avere i dati dell'utente su una condivisione di rete, oppure puoi avere (una parte di) i dati dell'utente sul filesystem locale e alcuni altri dati di lo stesso utente su una condivisione di rete.
Entrambi sono possibili, anche se il primo è più semplice: con qualcosa come NFS, o anche GFS (che ha alcune caratteristiche brillanti per usarlo come filesystem per home-directory condivise), avendo home-directory - e quindi profili utente - sul la rete è semplice. Assicurati di utilizzare NFSv4 (o Kerberos abilitato NFSv3, se non riesci a estrarre NFSv4) per fornire un po 'di sicurezza e integrità dei tuoi dati.
Avere parti dei dati dell'utente su una condivisione e parti di esse localmente significa o montare nuovamente, ad esempio, / home / user / Documents su NFS o usare un filesystem per "sovrapporne" un altro. Non sono sicuro di quanto sia robusto, e ti consiglio di scegliere l'opzione 1: tutto su una condivisione di rete.
Consiglierei anche di assumere qualcuno che sappia il suo Linux, a proposito. Sarà difficile farlo e avere successo - sia finanziariamente che tecnicamente - se lo stai facendo per la prima volta. In bocca al lupo.
Potresti voler esaminare il 389 Directory Server Project (precedentemente FedoraDS) che è un server LDAP. http://directory.fedoraproject.org
Sostituirebbe Active Directory (è completamente configurabile per eseguire l'autenticazione tls e fornisce una nuova GUI per un amministratore).
Quindi imposta le condivisioni NFS su un server (come menzionato wzzrd), imposta i tuoi file di configurazione di montaggio automatico sui tuoi computer locali e dovresti essere tutto pronto. Ciò che otterresti è un singolo accesso (gestito tramite LDAP / 389DS) con directory montate in remoto, purché una di esse sia la home directory degli utenti (auto.home), quindi un utente otterrà la sua home directory montata all'accesso che è esattamente ciò che vuoi.
Non proprio una risposta, ma ho notato che Windows separa esplicitamente i dati di roaming dai dati locali.
La seguente cartella non è inclusa quando si sincronizza il proprio profilo all'accesso / alla disconnessione (percorso winxp).
C:\Documents and Settings\tim\Local Settings
comunque la maggior parte delle altre cartelle lo sono. È inoltre possibile impostare esclusioni esplicite sul server a cui il client obbedirà.
Per quanto ne so, la maggior parte delle app e delle distribuzioni di Linux non tenta di separare cose che dovrebbero essere sincronizzate (documenti e impostazioni) e cose che non dovrebbero (ad esempio la cache delle miniature di nautilus, che può essere enorme).
Mi piacerebbe vedere una soluzione a questo, sia in termini di completa migrazione a Linux, sia in termini di interoperabilità per ambienti misti (client Linux che utilizzano le funzionalità del profilo fornite dai server Windows).
Suggerisco di tenerlo presente quando si configura una soluzione, poiché la sincronizzazione di profili di dimensioni eccessive è una causa regolare di lamentele di accesso / disconnessione lente per gli utenti di Windows.