Estação de trabalho sem disco multiusuário usando o PowerBroker Identity Services Open Edition da Beyond Trust (antigo Likewise)

Question

Estação de trabalho sem disco multiusuário usando o PowerBroker Identity Services Open Edition da Beyond Trust (antigo Likewise)

#1 resposta do Scott Salley (0 votos)

1

Estou tentando criar um ambiente de estação de trabalho sem disco multiusuário, em que todas as estações de trabalho usarão a mesma imagem do mesmo servidor de inicialização tftp e usarão as credenciais de login do diretório ativo do Windows. Parece que vários usuários locais podem fazer login de duas ou mais estações sem nenhum problema. No entanto, ao usar as credenciais do diretório ativo, o logon na segunda estação de trabalho interrompe a conexão com o controlador de domínio. Aparentemente, há alguns arquivos sendo compartilhados e espancados. Existem alguns sockets em / var / lib / pbis que imagino serem críticos. Eu suponho que preciso isolar arquivos compartilhados em tmpfs .

Um ambiente de estação de trabalho de diretório ativo sem disco multiusuário pode ser alcançado? Em caso afirmativo, você tem alguma recomendação sobre como impedir que a conexão do diretório ativo seja interrompida?

Estou usando:

Ubuntu 12.10
Área de trabalho do Lubuntu
PBIS Open 7.0.6.935 - versão estável

por PLA 07.03.2013 / 16:59

1 resposta

apt get não está funcionando dependências não atendidas torr / awk - remove todas as tags, exceto apenas duas tags e textos simples

score 0 · Answer 1

Eu não acho que isso seria fácil de fazer.

Como você está lidando com as credenciais da máquina? Pelo que me lembro, cada máquina é unida ao domínio por uma conta com credenciais apropriadas. Durante o processo de associação, uma conta (não muito diferente das contas de usuário) é criada para a máquina, completa com uma senha que deve ser alterada periodicamente (30 dias é o padrão, eu acho). [Esta conta é salva no registro pbis (em algum lugar em / var / lib / pbis) e deve ser acessada apenas pelo root.] Portanto, se duas máquinas tentarem usar a mesma conta, elas também precisarão ter certeza de ficar em sincronia com essa senha.

Os sockets em / var / lib / pbis são importantes. Por exemplo, a biblioteca pam_lsass (carregada por qualquer coisa usando o PAM, como o sshd), acessará o soquete em / var / lib / pbis para se comunicar com o serviço Isass, que é um serviço que conversará com o DC.

Acredito que / var é suposto ser exclusivo para cada máquina.