Моя компания оценивает план перехода с Windows на Linux. Можете ли вы предложить что-то в Linux, аналогичное перемещению пользовательских профилей и пользователей домена в среде Active Directory?
Моя компания оценивает план перехода с Windows на Linux. Можете ли вы предложить что-то в Linux, аналогичное перемещению пользовательских профилей и пользователей домена в среде Active Directory?
Ответы:
Там на самом деле не одно решение, но Казиллион.
Единый вход в Active Directory - это не что иное, как Kerberos и делегирование учетных данных. Мы можем сделать это тоже, используя Linux KDC или ваши старые контроллеры домена. Нет проблем: есть пользователи вашего домена.
Перемещающиеся профили существуют (iirc, мои дни Windows далеко позади меня) в различных формах: вы можете иметь пользовательские данные в общем сетевом ресурсе или вы можете иметь (часть) пользовательские данные в локальной файловой системе и некоторые другие данные тот же пользователь на сетевом ресурсе.
Оба варианта возможны, хотя первый проще: с чем-то вроде NFS или даже GFS (который имеет некоторые блестящие возможности для использования его в качестве файловой системы для общих домашних каталогов), имея домашние каталоги - и, следовательно, пользовательские профили - на Сеть проста. Просто убедитесь, что вы используете NFSv4 (или Kerberos с поддержкой NFSv3, если вы не можете использовать NFSv4), чтобы обеспечить некоторую безопасность и целостность ваших данных.
Наличие части пользовательских данных на общем ресурсе и их части локально означает либо монтирование, например, / home / user / Documents поверх NFS, либо использование одной файловой системы для «наложения» на другую. Я не уверен, насколько это надежно, и я бы порекомендовал вам перейти к варианту 1: все в общей сетевой папке.
Я также рекомендовал бы нанять кого-то, кто знает его Linux, кстати. Будет сложно сделать это и добиться успеха - как в финансовом, так и в техническом плане - если вы делаете все это в первый раз. Удачи.
Возможно, вы захотите взглянуть на проект 389 Directory Server (ранее FedoraDS), который является сервером LDAP. http://directory.fedoraproject.org
Он занял бы место в Active Directory (он полностью настраивается для выполнения tls-аутентификации и предоставляет новый графический интерфейс для администратора).
Затем вы настраиваете общие ресурсы NFS на сервере (как упоминалось в wzzrd), настраиваете файлы конфигурации автомонтирования на локальных компьютерах, и все должно быть готово. То, что вы получите, - это один логин (обработанный через LDAP / 389DS) с удаленно смонтированными каталогами, если один из них является домашним каталогом пользователей (auto.home), тогда пользователь будет монтировать свой домашний каталог при входе в систему, что точно то, что ты хочешь.
Не совсем ответ, но я заметил, что Windows явно отделяет данные роуминга от локальных данных.
Следующая папка не включена при синхронизации вашего профиля при входе / выходе из системы (путь winxp).
C:\Documents and Settings\tim\Local Settings
Однако большинство других папок. Вы также можете установить явные исключения на сервере, которому будет подчиняться клиент.
Насколько я знаю, большинство приложений и дистрибутивов Linux не пытаются разделить вещи, которые должны быть синхронизированы (документы и настройки), и вещи, которые не должны (например, кэш миниатюр nautilus, который может быть огромным).
Я бы хотел увидеть решение этой проблемы, как с точки зрения полной миграции на Linux, так и с точки зрения взаимодействия в смешанных средах (клиенты Linux используют средства профилей, предоставляемые серверами Windows).
Я предлагаю иметь это в виду при настройке решения, так как синхронизация профилей большого размера является регулярной причиной медленных жалоб на вход / выключение для пользователей Windows.