Моя компания изучает план перехода с Windows на Linux. Можете ли вы предложить что-нибудь в Linux, аналогичное перемещаемым профилям пользователей и пользователям домена в среде Active Directory?
На самом деле есть не одно решение, а миллион.
Единый вход, который выполняет Active Directory, - это не что иное, как Kerberos и делегирование учетных данных. Мы также можем сделать это, используя Linux KDC или ваши старые контроллеры домена. Нет проблем: есть пользователи вашего домена.
Существуют перемещаемые профили (iirc, мои дни Windows далеко позади меня) в разных формах: вы можете иметь пользовательские данные в общей сетевой папке, или вы можете иметь (часть) пользовательских данных в локальной файловой системе и некоторые другие данные тот же пользователь на сетевом ресурсе.
Оба варианта возможны, хотя первый проще: с чем-то вроде NFS или даже GFS (который имеет несколько замечательных функций для использования в качестве файловой системы для общих домашних каталогов), имея домашние каталоги - и, следовательно, профили пользователей - на сеть проста. Просто убедитесь, что используете NFSv4 (или NFSv3 с поддержкой Kerberos, если вы не можете использовать NFSv4), чтобы обеспечить некоторую безопасность и целостность ваших данных.
Наличие части пользовательских данных на общей папке и ее частей локально означает либо монтирование, например, / home / user / Documents снова через NFS, либо использование одной файловой системы для «перекрытия» другой. Я не уверен, насколько это надежно, и я бы порекомендовал вам выбрать вариант 1: все в общей сетевой папке.
Я также рекомендую нанять кого-нибудь, кто знает его Linux, кстати. Будет сложно сделать это и добиться успеха - как в финансовом, так и в техническом плане - если вы делаете все это впервые. Удачи.
Вы можете изучить проект сервера каталогов 389 (ранее FedoraDS), который является сервером LDAP. http://directory.fedoraproject.org
Он займет место Active Directory (он полностью настраивается для аутентификации tls и предоставляет новый графический интерфейс для администратора).
Затем вы настраиваете общие ресурсы NFS на сервере (как упоминалось в wzzrd), устанавливаете файлы конфигурации автоматического монтирования на локальных машинах, и все должно быть настроено. То, что вы получите, - это единый вход (обрабатываемый через LDAP / 389DS) с удаленно смонтированными каталогами, если один из них является домашним каталогом пользователя (auto.home), тогда пользователь будет монтировать свой домашний каталог при входе в систему, что точно соответствует то, что ты хочешь.
Не совсем ответ, но я заметил, что окна явно отделяют перемещаемые данные от локальных данных.
Следующая папка не включается при синхронизации вашего профиля при входе / выходе (путь winxp).
C:\Documents and Settings\tim\Local Settings
однако большинство других папок есть. Вы также можете установить явные исключения на сервере, которым будет подчиняться клиент.
Насколько мне известно, большинство приложений и дистрибутивов Linux не пытаются отделить вещи, которые должны синхронизироваться (документы и настройки), и вещи, которые не должны (например, кеш миниатюр nautilus, который может быть огромным).
Я бы хотел увидеть решение этой проблемы как с точки зрения полной миграции на Linux, так и с точки зрения взаимодействия для смешанных сред (клиенты Linux, использующие средства профилей, предоставляемые серверами Windows).
Я предлагаю иметь это в виду при настройке решения, поскольку синхронизация профилей большого размера является регулярной причиной жалоб на медленное включение / выключение входа для пользователей Windows.