Что у меня есть:
Что мне нужно сделать:
Единое интуитивно понятное (управляемое графическим интерфейсом) место для администратора офиса для создания учетных записей пользователей. Это должно позволить любому войти на свою рабочую станцию (Linux или Windows), а затем запустить удаленный рабочий стол и использовать тот же вход на сервер Windows 2008 из любой машина в сети.
Я так много читал о самбе, LDAP и AD и т. Д., И теперь я еще больше сбит с толку, чем был до того, как начал исследовать проблему. В идеале Linux и Пользователи Windows должны иметь возможность получить доступ к своим локальным файлам после входа на сервер Win2008. Я программист, а не гуру совместимости, и я совершенно не знаю, где даже Начало пытаюсь достичь этого, плюс у меня кончились вещи для Google.
Как бы вы это сделали? Это вообще возможно?
редактировать
MacOS не рассматривается. Работа с личными ноутбуками заканчивается присвоением им IP-адреса при подключении. Меня интересуют только рабочие станции Linux / Windows, которые находятся в совершенно другой подсети.
Простой способ: попробуйте использовать службы Microsoft для Unix, которые сопоставляют атрибуты unix с Windows AD.
Сложный путь: решения можно найти в моих сообщениях о списках серверов каталогов 389. Я выполнил аналогичный запрос, используя 389 серверов ldap и модули PAM для аутентификации через Kerberos в Windows AD.
Аутентификация: пользователи Unix будут использовать пароль Windows для входа в / ssh через простую аутентификацию ldap. Серверы LDAP общаются с AD через kerberos, используя модули аутентификации PAM Pass-Through, тем самым устраняя любые требования samba / winbind для клиентов. Пользователи Windows, очевидно, используют пароль Windows.
Создание учетной записи на 389 серверах LDAP: я написал сценарий perl, который синхронизирует пользователей из Windows AD ou = Users (учетные записи пользователей), ou = Unix (учетные записи служб Unix) с соответствующими атрибутами и значениями UID / GID. Следовательно, все учетные записи, созданные в AD, будут автоматически создаваться на серверах LDAP, и пароли НЕ нужно синхронизировать (см. Выше).
Локальные файлы: Автоматическое монтирование NFS в LDAP позволяет централизовать домашние каталоги для всех пользователей. Это можно сделать и в Widnows AD.
Можно добавить множество функций. http://directory.fedoraproject.org/wiki/Documentation
Последнее слово: планирование и реализация этого метода в соответствии с вашими потребностями займет некоторое время.
Возможно, это возможно.
Черт возьми, это должно быть возможно, вы не можете в 2010 году быть первым человеком, который когда-либо захотел бы этого.
В конце концов, уродливым решением было бы просто написать сценарий и поставить поверх него графический интерфейс. Когда я говорю «скрипт», я имею в виду использование Applescript / VB / Python (например) и инициирование необходимых шагов. Уродливо, но это сработает, а потом вы его улучшите. GUI поверх просто вызывает ваши скрипты. В конце концов, сидя за каждой клавиатурой, вы могли делать это правильно? Итак, ваш код изначально будет просто макросом.
Найдите самые основы того, что нужно сделать, напишите ковбойский сценарий ... ой, я хотел сказать гибкий стиль, и вы могли постепенно его усовершенствовать. Позже добавим элегантности.
Затем продайте свое решение.
Но люди ведь так делают? Должно быть решение, если они не хотят, чтобы вы его сделали?