Всего несколько вопросов о том, как работают перемещаемые профили. На них могут быть простые и очевидные ответы, но терпите меня. Для справки, я добровольно предлагаю создать системы управления профилями пользователей на некоммерческой основе. У меня есть некоторый опыт работы с Linux, но не большой, поэтому подробные ответы были бы в высшей степени полезными. У нас есть 20 компьютеров с Ubuntu 18.04 и 20 iMac под управлением macOS High Sierra. Мы хотим иметь возможность войти в любой из них с определенным профилем и управлять файлами, которые ранее использовались на других устройствах. Мы хотим, чтобы пользователи могли продолжить с того места, где они остановились, даже на разных компьютерах. (Точно так же, как системы, которые в настоящее время внедряются в школах.) У нас есть сервер, настроенный на свежую установку Ubuntu Server 18.04.
Я задаю правильные вопросы? Вход в роуминг - правильная терминология?
Опять же, это, вероятно, глупый вопрос, но я очень ценю любое указание, которое вы могли бы дать. Если это неоправданно или не по теме, пожалуйста, направьте меня туда, где я могу найти необходимую мне информацию.
1) Похоже, вы ищете способ для данного пользователя войти на любую рабочую станцию в локальной сети и иметь способ совместного использования каталогов в этих системах. Конечно возможно.
2) Вам необходимо будет управлять и поддерживать идентификаторы пользователей (номера UID) и идентификаторы групп (номера GID), а также аутентификацию на всех этих различных платформах. Независимо от того, как это делается, все сводится к тому, что UID и GID должны быть одинаковыми в каждой системе, иначе вы столкнетесь с проблемами, когда дело доходит до совместного использования файлов на сетевом ресурсе.
Как правило, это легче всего сделать с помощью сервера OpenLDAP (или варианта с дополнительным программным обеспечением поддержки), но я бы не рекомендовал это, исходя из вашего времени волонтера и дополнительных сложностей, связанных с инициализацией, защитой и обслуживанием этих систем.
Это не оставляет вам выбора, кроме как поддерживать все учетные записи пользователей локально на каждой машине. Исторически это никогда не помогало. Вход в каждую систему для удаления пользователя, изменения пароля или добавления / удаления группы становится невероятно обременительным, когда задействовано более пары машин. Однако это то, что я считаю наиболее простым способом получить то, что вам нужно, с помощью стандартных инструментов Linux под рукой.
Вам нужно будет потратить некоторое время на изучение того, как лучше всего управлять UID / GID учетных записей пользователей, членством в дополнительных группах и паролями. Узнайте, какие UID / GID уже используются в каждой системе Mac / Linux. Выберите диапазон для стандартизации. Раньше я использовал 40000, но число произвольное. Раньше он был ограничен 65535, но я считаю, что это изменилось много лет назад. Во-вторых, учись Ansible для управления пользователями / группами. По сути, это способ запуска сценария оболочки в каждой системе, и он имеет встроенное управление пользователями, группами и паролями. Вы должны внести одно изменение в главный файл на своем «контроллере» Ansible, а затем запустить Ansible, чтобы сделать это изменить все остальные системы, которые вы обслуживаете. Это не идеально, но часть автоматизации окупается. Вы, конечно, не хотите входить в систему вручную для управления пользователями и группами на каждой машине. Вы будете делать опечатки практически во всем. Когда возникает проблема, ваши глаза высыхают, глядя и сравнивая журналы авторизации на разных машинах. В конце концов, у вас будет куча разных машин. На одних пользователи существуют, а на других нет. Членство в группах будет испорчено, и некоторые пользователи смогут редактировать файлы, другие - нет, и вы действительно не узнаете почему.
Наконец, вам понадобится какой-то сетевой файловый сервер. Раньше я использовал NFS и SAMBA. Оба сосут по-разному. В прошлый раз, когда я пытался заставить Mac использовать SAMBA, пришлось много взламывать. По этой причине я бы изучил NFS. Он знает о пользователях / группах * nix. Тонны документации для этого. В прошлый раз, когда я испортил NFS, он не использовал SSL, что могло измениться. ПРИМЕЧАНИЕ. Если вам нужно шифрование (люди хотят работать со своими файлами из кафе) для смонтированной файловой системы, посмотрите на SSHFS. Я не знаю, существует ли для Mac в стабильной форме. Но это избавит вас от необходимости настраивать OpenVPN когда-нибудь в будущем, если пользователь захочет работать с этими файлами вне организации.
3) Большая часть этого материала должна быть совместима с Mac, но если вы можете обойтись без этого, просто установите Linux на все. Это избавит вас от необходимости компилировать материал из brew или наличие второй платформы в сочетании с присущей несовместимостью библиотек (Проблемы с LibreSSl / OpenSSL для одного).
«Перемещающийся профиль» - это скорее оконный подход, но он передает суть. Я не знаю, придумал ли Linux когда-либо термин для этого, но «централизованный вход в систему» и «общие сетевые ресурсы» должны охватывать семантику.
Удачи. PS: просто беглый взгляд появился ссылка на кого-то, кто занимается управлением пользователями с помощью Ansible и Mac