Configurando um servidor Ubuntu Linux para fornecer perfis de roaming Samba, AFP e Windows

Navegue suas respostas
3

Estou substituindo nosso antigo servidor de escritório do Windows XP Pro por um HP Microserver executando o Ubuntu Server 12.04 LTS.

Eu não sou um especialista em Linux, mas posso encontrar um caminho ao redor de um terminal, sou um usuário do Mac por opção.

O escritório usa uma mistura de máquinas Windows XP Pro e laptops OSX Lion. Eu incluí o Samba durante a instalação e estou planejando usar o Netatalk para o compartilhamento AFP e Bonjour.

Eu gostaria muito que o samba fizesse o servidor aparecer em 'Meus locais de rede' nas máquinas com Windows, da mesma forma que o Bonjour o faz aparecer no Finder nos Macs, se isso for possível?

Eu quero chegar a um ponto em que um usuário logando no Windows, se conecte ao servidor Ubuntu (eles precisam de uma conta de usuário Ubuntu?) para obter seus compartilhamentos e seu perfil de usuário do Windows (apesar de um perfil padrão os usuários fariam).

O resultado é fazer o controle centralizado de contas de usuário (por exemplo, se uma pessoa sair, matar sua conta no servidor interrompe o logon do Windows e acessar os compartilhamentos do Samba) e garantir que os arquivos não sejam armazenados nas máquinas individuais. fins de backup / segurança.

Eu quero tornar isso o mais simples possível, por isso não quero ter um monte de coisas que eu não preciso, simplesmente não consigo descobrir:

O que eu preciso no servidor final: - O Samba será o suficiente (já instalado como parte da instalação inicial), ou eu precisarei usar o LDAP (e como isso interage com o Samba)? - Para alguém com competência moderada em Linux como eu, existe um pacote que oferece fácil administração de contas de usuário, por exemplo? uma GUI como o phpLDAPadmin (se o LDAP for necessário)

Como configurar as máquinas XP: - eu preciso ter as máquinas XP configurado como um controlador de domínio (não tenho idéia sobre este aspecto do Windows e estou lutando para encontrar uma definição significativa de domínios / perfis / AD / etc) - Os perfis de roaming procuram oferecer o recurso de colocar os arquivos do usuário no servidor, em vez da própria máquina, juntamente com um perfil que acompanha o usuário de uma máquina para outra.

Sincronizando as pastas base do usuário do Mac com o servidor Isso é menos preocupante porque eu posso configurar o Time Machine se ele chegar a esse ponto, mas eu apreciaria qualquer recomendação sobre qual abordagem eu deveria fazer com as pastas domésticas do Mac sincronizadas com o servidor.

    
por Dan 15.10.2012 / 21:20

1 resposta

1

Se você quer perfis de roaming, sua melhor aposta pode ser o Samba 4, que recentemente se tornou estável o suficiente para ter candidatos ao lançamento.

Aqui está um Samba 4 HowT-To , que leva você passo a passo. Neste howto, você configura o Samba 4 como um controlador de domínio. Em seguida, você pode unir seus clientes Windows ao domínio, o que permite obter perfis móveis, diretiva de grupo, gerenciamento centralizado de contas, pastas redirecionadas e assim por diante. Aqui você gerenciaria seu domínio usando as ferramentas gráficas da Microsoft (snap-ins do MMC) chamadas Servidor remoto Ferramentas de Administração (RSAT), para que você nunca precise usar as ferramentas de linha de comando do OpenLDAP. (Embora você possa usar essas ferramentas para consultar o Active Directory.)

Aqui está outro tópico do ServerFault sobre o que você pode esperar com o Samba4: Active Domínio de diretório com o SAMBA ou outra ferramenta .

Não tenho certeza sobre a sincronização das pastas iniciais dos usuários do Mac com o servidor. Aqui você pode ter várias abordagens ... usar algo para se juntar a Macs ao domínio (se tal coisa existir), ou dar aos Macs a habilidade de acessar arquivos através de NFS / SFTP. Aqui a preocupação é que o Samba 4 use atributos / ACLs estendidos do sistema de arquivos para rastrear a lista de controle de acesso a arquivos, e se você der aos usuários acesso direto ao sistema de arquivos em seu servidor Linux / Samba, ignorando o Samba 4, as permissões NTFS serão desordenadas. Eu não sei como contornar isso. Espero que outros contribuam para essa pergunta.

    
por 15.10.2012 / 21:27

Tags

Conexão de auto-retorno via servidor de travamentos de tamanho getimage do PHP (CMS do Magento) Monitora automaticamente novos servidores em nuvem usando o Open Monitoring Distro (OMD)?