Мне нужно перенести свои машинные учетные записи в службу каталогов, именуемую OpenLDAP, работающую за сервером Mac OS X. Идея состоит в том, что я должен убедиться, что настройки, установленные программы и их конфигурация, и почти все "все" выполняется на сервере. Как мне этого добиться? Где хранится информация профиля? Куда скопировать?
[Edit] Неважно, если после переезда документы и все остальное будут храниться на локальном компьютере. С точки зрения пользователя, я хочу добиться того, чтобы перед перемещением у них было настроенное программное обеспечение и все (почтовые учетные записи, фоновое изображение, бог знает что еще), а после перемещения они просто входили в учетную запись OpenLDAP, чтобы найти что их настройки остались прежними.
Еще одна важная информация, которую следует упомянуть, заключается в том, что я буду интегрировать рабочие станции Mac OS X в эту службу каталогов, и я не знаю, как все это будет работать вместе, и / или как OS X будет играть с учетными записями ... Многое. чтение ожидается в ближайшее время.
Вы хотите сказать, что переходите с Active Directory на сервер OpenLDAP? Без гуру AD, который хорошо разбирается в LDAP в штате, вы можете задавать вопросы, в зависимости от размера вашей инфраструктуры. Кроме того, если вы используете Exchange, вам, безусловно, захочется пересмотреть дамп AD, или если вы используете AD для интеграции с DNS.
В основном MS заставила AD работать с Windows, а Windows интегрируется с AD, поэтому любое отклонение похоже на вставку круглого стержня в квадратное отверстие. Я слышал истории об определенных аспектах аутентификации, которые работают с LDAP, таких как проверка пароля и имени пользователя, но другие вещи остаются незавершенными.
Кроме того, нет никакой гарантии, что MS не изменит свой код аутентификации, чтобы ваша интеграция с LDAP не нарушилась.
Самым близким, что я нашел к попытке получить альтернативную аутентификацию в Windows для работы с минимальной головной болью, был ПГИНА проект, и я не знаю, насколько хорошо он работает и насколько он активен.
В зависимости от вашего персонала и терпимости к головной боли, если бы мне пришлось использовать Windows, смешанную с Mac / UNIX, я бы посмотрел на виртуализацию серверов AD (или поддержку серверов AD) и создание сервера Mac OpenDirectory для обработки других систем или интеграции Системы Mac и UNIX с Active Directory. На самом деле это зависит от вашей текущей ситуации относительно того, насколько хорошо это работает, но если ваши руководители полагаются на Windows или "только знают" окна, или ваше основное использование в сети основано на Windows, я слышал много головных болей, связанных с попытками используйте что-то другое, кроме AD, для сети, ориентированной главным образом на Windows.
Хорошо, если у вас в настоящее время нет архитектуры службы каталогов, вам нужно будет создать учетные записи в OpenLDAP для каждого из ваших пользователей.
В зависимости от вашей ОС данные вашего профиля будут либо в c: \ Documents and settings, либо в C: \ Users. Когда вы входите в систему с учетной записью Open LDAP, он создает новый профиль для этого пользователя в этом каталоге. Затем вам нужно будет скопировать нужные данные профиля (Мои документы, данные локального приложения и т. Д.) Из их старой учетной записи в новую.
Вы можете сначала попробовать это с некоторыми тестовыми учетными записями, чтобы убедиться, что все работает так, как вы ожидаете, у вас могут быть некоторые пользовательские приложения, которые не работают должным образом после перемещения или других проблем.
Этот документ объясняет процесс копирования профиля пользователя. Это относится к поврежденным профилям, но работает и с неповрежденными!
Вы также можете посмотреть на использование мастер переноса файлов и настроекd для перемещения данных, что по сути делает то же самое, но в мастере.