Mi empresa está evaluando un plan para migrar de Windows a Linux. ¿Puede sugerir algo en Linux análogo a los perfiles de usuario itinerantes y usuarios de dominio en un entorno de Active Directory?
Mi empresa está evaluando un plan para migrar de Windows a Linux. ¿Puede sugerir algo en Linux análogo a los perfiles de usuario itinerantes y usuarios de dominio en un entorno de Active Directory?
Respuestas:
En realidad no hay una solución para esto, sino un kazillion.
El inicio de sesión único que hace Active Directory no es más que Kerberos y la delegación de credenciales. También podemos hacer eso, usando un KDC de Linux o sus viejos controladores de dominio. No hay problema: hay usuarios de tu dominio.
Existen perfiles de itinerancia (iirc, mis días de Windows están muy atrás) en diferentes formas: puede tener los datos del usuario en un recurso compartido de red, o puede tener (una parte de) los datos del usuario en el sistema de archivos local y algunos datos más de el mismo usuario en una red compartida.
Ambos son posibles, aunque el primero es más fácil: con algo como NFS, o incluso GFS (que tiene algunas características brillantes para usarlo como un sistema de archivos para directorios de inicio compartidos), tener directorios de inicio - y por lo tanto perfiles de usuario - en el La red es fácil. Solo asegúrese de usar NFSv4 (o NFSv3 habilitado para Kerberos, si no puede ejecutar NFSv4) para proporcionar cierta seguridad e integridad de sus datos.
Tener partes de los datos del usuario en un recurso compartido y partes de él localmente significa montar, por ejemplo, / home / user / Documents sobre NFS nuevamente o usar un sistema de archivos para 'colocar' otro. Sin embargo, no estoy seguro de cuán robusto es eso, y le recomiendo que elija la opción 1: todo en una red compartida.
También recomendaría contratar a alguien que conozca su Linux, por cierto. Va a ser difícil hacer esto y tener éxito, tanto financiera como técnicamente, si está haciendo todo esto por primera vez. Buena suerte.
Es posible que desee consultar el Proyecto 389 Directory Server (anteriormente FedoraDS) que es un servidor LDAP. http://directory.fedoraproject.org
Ocuparía el lugar de Active Directory (es completamente configurable para realizar la autenticación tls y proporciona una nueva GUI para un administrador).
Luego configura los recursos compartidos de NFS en un servidor (como se menciona wzzrd), establece los archivos de configuración de montaje automático en sus máquinas locales, y debería estar todo configurado. Lo que obtendría es un inicio de sesión único (gestionado a través de LDAP / 389DS) con directorios montados de forma remota, siempre que uno de ellos sea el directorio de inicio de los usuarios (auto.home), entonces un usuario obtendrá su directorio de inicio montado en el inicio de sesión, que es exactamente Lo que quieras.
Realmente no es una respuesta, pero he notado que Windows separa explícitamente los datos móviles de los datos locales.
La siguiente carpeta no se incluye al sincronizar su perfil al iniciar / cerrar sesión (ruta winxp).
C:\Documents and Settings\tim\Local Settings
Sin embargo la mayoría de las otras carpetas son. También puede establecer exclusiones explícitas en el servidor que el cliente obedecerá.
Hasta donde yo sé, la mayoría de las aplicaciones y distribuciones de Linux no intentan separar las cosas que deberían sincronizarse (documentos y configuraciones) y las que no deberían (por ejemplo, el caché de miniaturas nautilus, que puede ser enorme).
Me encantaría ver una solución a esto, tanto en términos de migración completa a Linux, como también de interoperabilidad para entornos mixtos (clientes de Linux que utilizan las funciones de perfil proporcionadas por los servidores de Windows).
Sugiero tener esto en cuenta al configurar una solución, ya que la sincronización de perfiles sobredimensionados es una causa habitual de quejas de inicio / cierre lento para los usuarios de Windows.