Я хочу переместить мою беспорядочную домашнюю сеть (смесь клиентов Windows / Mac) для работы исключительно на Linux. Все машины перейдут на Linux.
Прежде чем я отправлюсь в это (обязательно, будет весело) путешествие, вот мой список желаний:
Что, по мнению людей, лучше всего для достижения вышеуказанного, помня о следующих «нарушителях сделки», которые мне нужны:
По сути, то, что мне нужно, - это эквивалент домена Windows с перемещаемыми профилями.
Бонусные баллы всем, кто может сказать мне, думают ли они, что мне лучше запустить Visual Studio на виртуальной машине или через RemoteApp (т. Е. Что было бы быстрее при использовании аналогичного оборудования).
Кроме того, у меня больше всего опыта работы с Debian и Ubuntu, но я открыт для того, что люди могут посоветовать - какую серверную ОС мне следует использовать? Клиенты будут Ubuntu.
Заранее благодарим всех за помощь.
LDAP подходит для этой настройки.
SSSD является альтернативой pam-ldap и nss-ldap, которая кэширует пароли для использования в автономном режиме. Однако он ничего не делает с картами autofs, хранящимися в LDAP. Если у вас есть только один файловый сервер со всеми домашними каталогами, вы можете использовать подстановочную карту autofs и не беспокоиться об этом.
На самом деле в Linux нет готового решения для этого, как для OS X. Стратегия состоит в том, чтобы смонтировать домашний каталог nfs в сети и использовать rsync для периодической синхронизации домашних каталогов.
ЦумуФС выглядит перспективным решением под ключ, но я не знаю, насколько оно стабильно.
В Ubuntu есть пакет sudo-ldap, который позволит вам поместить вашу конфигурацию sudo в LDAP. Ничто не кеширует это, поэтому лучше распространить файл sudoers с помощью системы управления конфигурацией.
Вместо того, чтобы полагаться на централизованную аутентификацию (которая обычно также предполагает постоянное соединение), вы можете использовать что-то вроде Кукольный для репликации набора пользователей, паролей и т. д. на каждый управляемый хост. Такой подход может допускать отключенную работу, может распространять файлы теневых паролей, файлы sudoers, открытые ключи SSH и любые определения сетевого подключения ... или действительно любую конфигурацию / данные, которыми вы хотите поделиться.
Может даже включать что-то вроде Git как средство для автономной синхронизации файлов.
Мой личный опыт работы с LDAP, Kerberos, централизованным хранилищем «профилей» и перемещаемыми домашними каталогами был кропотливым, подверженным ошибкам и отнимал много времени. Хотя теоретически возможно выполнить большинство этих требований с помощью этих компонентов, их практика намного сложнее, чем может стоить управлять в домашней сети. Полностью согласен с @mattdm.
Похоже, что-то вроде AFS (Andrew File System) сделает то, что вы здесь ищете. Он поддерживает часть кэширования клиента и использует Kerberos для аутентификации.
Для аутентификации это представляет проблему .. Я не знаю ни одной системы аутентификации, поддерживающей автономную аутентификацию. Вы можете обмануть и сделать что-то вроде mirror / etc / shadow везде.