9 votos

Los perfiles móviles de usuario en Linux

Mi compañía está evaluando un plan para migrar de Windows a Linux. Puedes sugerir algo en Linux de forma análoga a los perfiles móviles de usuario y de dominio de los usuarios en un entorno de Active Directory?

7voto

Jeff Hillman Puntos 3333

Hay realmente no es una solución a esto, pero un kazillion.

El single sign-on que se Active Directory no, no es nada más que Kerberos y la delegación de credenciales. Nosotros podemos hacerlo, usando un Linux o KDC su antiguo controladores de dominio. No hay problema: su dominio de los usuarios.

Perfiles móviles existen (si mal no recuerdo, mi Windows días están lejos detrás de mí) en diferentes formas: puede tener los datos de usuario en un recurso compartido de red, o puede tener (una parte de) los datos de usuario en el sistema de archivos local y algunos datos más de los mismo usuario en un recurso compartido de red.

Ambas son posibles, aunque el primero es más fácil: con un algo como NFS, o incluso GFS (que tiene algunas características brillantes para el uso como un sistema de archivos compartidos casa-directorios), tener casa-directorios - y por lo tanto los perfiles de usuario - en la red es fácil. Solo asegúrate de usar NFSv4 (o Kerberos NFSv3, si usted no puede tirar de fuera de NFSv4) para proporcionar la seguridad y la integridad de sus datos.

Tener partes de los datos de usuario en una parte y piezas de forma local cualquiera de los medios de montaje, por ejemplo, /home/usuario/Documentos a través de NFS de nuevo o utilizar uno de los sistemas de ficheros 'laico' otro. No estoy seguro de lo robusto que es, sin embargo, y yo te recomiendo ir a la opción 1: todo en un recurso compartido de red.

También me gustaría recomendar la contratación de alguien que conoce su Linux, por cierto. Va a ser difícil hacer esto y tener éxito - financiera y técnicamente - si usted está haciendo todo esto por primera vez. La buena suerte.

3voto

It's a glitch Puntos 86

Usted puede desear mirar en el 389 Directory Server Project (Anteriormente FedoraDS) que es un servidor LDAP. http://directory.fedoraproject.org

Tomaría el lugar de Active directory (es completamente configurable para hacer la autenticación tls y ofrece una nueva interfaz gráfica de usuario de un administrador).

Luego de configurar los recursos compartidos NFS en un servidor (como wzzrd mencionado), establecer su automount archivos de configuración en los equipos locales, y usted debe estar todo listo. Lo que se podría obtener es un inicio de sesión único (manejado a través de LDAP/389DS) con directorios de forma remota, siempre y cuando uno de ellos es el directorio home de los usuarios (auto.casa), un usuario tendría su directorio home montado en inicio de sesión que es exactamente lo que usted desea.

2voto

Tim Abell Puntos 573

No es realmente una respuesta, pero me he dado cuenta de que windows explícitamente separa de datos en roaming de datos locales.

La siguiente carpeta no se incluyen en la sincronización de su perfil en log on/off (winxp ruta de acceso).

C:\Documents and Settings\tim\Local Settings

sin embargo la mayoría de las otras carpetas. También puede establecer exclusiones explícitas en el servidor que el cliente va a obedecer.

Que yo sepa la mayoría de las aplicaciones de linux y distribuciones de hacer ningún intento de separar las cosas que deben ser sincronizado (documents and settings) y cosas que no (por ejemplo, el nautilus, caché de miniaturas, que puede ser enorme).

Me encantaría ver una solución a este, tanto en términos de completar la migración a linux, y también de la interoperabilidad para entornos mixtos (linux clientes haciendo uso de perfil de instalaciones y servicios proporcionados por los servidores de windows).

Sugiero teniendo esto en cuenta al configurar una solución, como la sincronización de gran tamaño, los perfiles son regulares a causa de la lentitud de registro de on/off de las quejas de los usuarios de windows.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: