Công ty của tôi đang đánh giá một kế hoạch chuyển từ Windows sang Linux. Bạn có thể đề xuất một cái gì đó trong Linux tương tự như chuyển vùng hồ sơ người dùng và người dùng miền trong môi trường Active Directory không?
Công ty của tôi đang đánh giá một kế hoạch chuyển từ Windows sang Linux. Bạn có thể đề xuất một cái gì đó trong Linux tương tự như chuyển vùng hồ sơ người dùng và người dùng miền trong môi trường Active Directory không?
Câu trả lời:
Thực tế không có một giải pháp nào cho vấn đề này, mà là một kazillion.
Đăng nhập một lần mà Active Directory thực hiện, không gì khác hơn Kerberos và ủy nhiệm thông tin đăng nhập. Chúng tôi cũng có thể làm điều đó bằng cách sử dụng Linux KDC hoặc bộ điều khiển miền cũ của bạn. Không có vấn đề: có người dùng tên miền của bạn.
Cấu hình chuyển vùng tồn tại (iirc, ngày Windows của tôi ở rất xa tôi) ở các dạng khác nhau: bạn có thể có dữ liệu người dùng trên chia sẻ mạng hoặc bạn có thể có (một phần) dữ liệu người dùng trên hệ thống tệp cục bộ và một số dữ liệu khác của cùng một người dùng trên một mạng chia sẻ.
Cả hai đều có thể, mặc dù cách đầu tiên dễ dàng hơn: với một cái gì đó như NFS, hoặc thậm chí GFS (có một số tính năng tuyệt vời để sử dụng nó làm hệ thống tệp cho các thư mục nhà chung), có thư mục gốc - và do đó hồ sơ người dùng - trên mạng là dễ dàng. Chỉ cần đảm bảo sử dụng NFSv4 (hoặc Kerberos kích hoạt NFSv3, nếu bạn không thể rút NFSv4) để cung cấp một số bảo mật và tính toàn vẹn của dữ liệu của bạn.
Có một phần dữ liệu người dùng trên một chia sẻ và các phần của dữ liệu cục bộ có nghĩa là gắn kết, ví dụ, / home / user / Documents trên NFS một lần nữa hoặc sử dụng một hệ thống tệp để 'đặt lên' một hệ thống tệp khác. Tôi không chắc là nó mạnh đến mức nào và tôi khuyên bạn nên chọn tùy chọn 1: mọi thứ trên mạng chia sẻ.
Tôi cũng khuyên bạn nên thuê ai đó biết Linux của mình, btw. Sẽ rất khó để làm điều này và thành công - cả về tài chính và kỹ thuật - nếu bạn làm tất cả lần đầu tiên. Chúc may mắn.
Bạn có thể muốn xem xét Dự án Máy chủ Thư mục 389 (Trước đây là FedoraDS) là máy chủ LDAP. http://directory.fedoraproject.org
Nó sẽ thay thế thư mục Active (nó hoàn toàn có thể cấu hình để thực hiện xác thực tls và cung cấp GUI mới cho quản trị viên).
Sau đó, bạn thiết lập chia sẻ NFS trên máy chủ (như wzzrd đã đề cập), đặt các tệp cấu hình tự động của bạn trên các máy cục bộ của bạn và bạn sẽ được thiết lập tất cả. Những gì bạn sẽ nhận được là một lần đăng nhập (được xử lý qua LDAP / 389DS) với các thư mục được gắn từ xa, miễn là một trong số đó là thư mục chính của người dùng (auto.home) sau đó người dùng sẽ cài đặt thư mục chính của họ khi đăng nhập. bạn muốn gì.
Không thực sự là một câu trả lời nhưng tôi nhận thấy rằng các cửa sổ phân tách rõ ràng dữ liệu chuyển vùng với dữ liệu cục bộ.
Thư mục sau không được bao gồm khi đồng bộ hóa hồ sơ của bạn khi đăng nhập / tắt (đường dẫn winxp).
C:\Documents and Settings\tim\Local Settings
tuy nhiên hầu hết các thư mục khác là Bạn cũng có thể đặt loại trừ rõ ràng trên máy chủ mà máy khách sẽ tuân theo.
Theo như tôi biết, hầu hết các ứng dụng và bản phân phối linux không cố gắng phân tách những thứ nên được đồng bộ hóa (tài liệu và cài đặt) và những thứ không nên (ví dụ: bộ đệm hình thu nhỏ nautilus, có thể rất lớn).
Tôi rất muốn thấy một giải pháp cho vấn đề này, cả về mặt di chuyển hoàn toàn sang linux và cả khả năng tương tác cho các môi trường hỗn hợp (máy khách linux sử dụng các tiện ích hồ sơ được cung cấp bởi các máy chủ windows).
Tôi khuyên bạn nên ghi nhớ điều này khi thiết lập giải pháp, vì đồng bộ hóa các hồ sơ có kích thước quá lớn là nguyên nhân thường xuyên gây ra các khiếu nại đăng nhập / tắt chậm cho người dùng windows.