Perfis de usuários móveis no Linux

8

Minha empresa está avaliando um plano para migrar do Windows para o Linux. Você pode sugerir algo no Linux análogo a perfis de usuários móveis e usuários de domínio em um ambiente do Active Directory?

    
por Nulldevice 04.01.2010 / 21:33

3 respostas

7

Na verdade, não há uma solução para isso, mas um kazillion.

O logon único que o Active Directory faz não é nada além de Kerberos e delegação de credenciais. Também podemos fazer isso usando um KDC Linux ou seus antigos controladores de domínio. Não há problema: existem os usuários do seu domínio.

Existem perfis móveis (iirc, meus dias do Windows estão muito atrasados) em diferentes formas: você pode ter os dados do usuário em um compartilhamento de rede ou pode ter (uma parte) os dados do usuário no sistema de arquivos local e alguns mais dados do mesmo usuário em um compartilhamento de rede.

Ambos são possíveis, embora o primeiro seja mais fácil: com algo como NFS, ou mesmo GFS (que possui alguns recursos brilhantes para usá-lo como um sistema de arquivos para diretórios home compartilhados), tendo diretórios home - e portanto perfis de usuários - na rede é fácil. Apenas certifique-se de usar o NFSv4 (ou o NFSv3 habilitado para Kerberos, se você não conseguir retirar o NFSv4) para fornecer alguma segurança e integridade de seus dados.

Ter partes dos dados do usuário em um compartilhamento e partes dele localmente significa montar, por exemplo, / home / user / Documents over NFS novamente ou usar um sistema de arquivos para "colocar sobre" outro. No entanto, não tenho certeza de como isso é robusto, e recomendo que você escolha a opção 1: tudo em um compartilhamento de rede.

Eu também recomendaria contratar alguém como conhecer seu Linux, entre. Vai ser difícil fazer isso e ter sucesso - tanto financeiramente quanto tecnicamente - se você estiver fazendo tudo isso pela primeira vez. Boa sorte.

    
por 04.01.2010 / 21:55
3

Você pode querer olhar para o 389 Directory Server Project (anteriormente conhecido como FedoraDS) que é um servidor LDAP. link

Ele tomaria o lugar do Active Directory (é completamente configurável para fazer a autenticação do tls e fornece uma nova GUI para um administrador).

Em seguida, você configura os compartilhamentos do NFS em um servidor (como mencionado pelo wzzrd), defina seus arquivos de configuração do automount em suas máquinas locais e você deve estar tudo pronto. O que você obteria é um único login (manipulado via LDAP / 389DS) com diretórios montados remotamente, desde que um deles seja o diretório home dos usuários (auto.home), então um usuário teria seu diretório home montado no login, que é exatamente o que você quer.

    
por 05.01.2010 / 00:38
1

Não é realmente uma resposta, mas notei que as janelas separam explicitamente os dados em roaming dos dados locais.

A pasta a seguir não é incluída ao sincronizar seu perfil no logon / logoff (caminho winxp).

C:\Documents and Settings\tim\Local Settings

no entanto a maioria das outras pastas são. Você também pode definir exclusões explícitas no servidor que o cliente obedecerá.

Até onde eu sei, a maioria dos aplicativos e distribuições Linux não tentam separar coisas que devem ser sincronizadas (documentos e configurações) e coisas que não deveriam (por exemplo, o cache de miniaturas nautilus, que pode ser enorme).

Eu adoraria ver uma solução para isso, tanto em termos de migração completa para o Linux, como também interoperabilidade para ambientes mistos (clientes Linux fazendo uso de recursos de perfil fornecidos por servidores Windows).

Sugiro ter isso em mente ao configurar uma solução, pois a sincronização de perfis de tamanho excessivo é uma causa comum de reclamações de logon / log lento para usuários do Windows.

    
por 18.05.2010 / 12:49