Roaming-Benutzerprofile unter Linux

9

Mein Unternehmen prüft derzeit einen Plan für die Migration von Windows auf Linux. Können Sie unter Linux etwas vorschlagen, das dem Roaming von Benutzerprofilen und Domänenbenutzern in einer Active Directory-Umgebung entspricht?

Nullgerät
quelle

Antworten:

7

Es gibt eigentlich keine einzige Lösung dafür, sondern eine Kazillion.

Die einmalige Anmeldung, die Active Directory durchführt, ist nichts anderes als Kerberos und die Delegierung von Anmeldeinformationen. Dies können wir auch mit einem Linux-KDC oder Ihren alten Domänencontrollern tun. Kein Problem: Es gibt Ihre Domain-Benutzer.

Roaming-Profile existieren (iirc, meine Windows-Tage liegen weit hinter mir) in verschiedenen Formen: Sie können die Benutzerdaten auf einer Netzwerkfreigabe haben oder Sie können (einen Teil) der Benutzerdaten auf dem lokalen Dateisystem und einige weitere Daten von haben der gleiche Benutzer auf einer Netzwerkfreigabe.

Beides ist möglich, obwohl das erste einfacher ist: mit einem NFS oder sogar GFS (das einige brillante Funktionen für die Verwendung als Dateisystem für gemeinsam genutzte Home-Verzeichnisse bietet), mit Home-Verzeichnissen - und damit Benutzerprofilen - auf dem Netzwerk ist einfach. Stellen Sie einfach sicher, dass Sie NFSv4 (oder Kerberos-fähiges NFSv3, wenn Sie NFSv4 nicht abrufen können) verwenden, um Sicherheit und Integrität Ihrer Daten zu gewährleisten.

Wenn Teile der Benutzerdaten auf einer Freigabe und Teile davon lokal vorhanden sind, müssen Sie entweder / home / user / Documents erneut über NFS bereitstellen oder ein Dateisystem verwenden, um ein anderes zu "überlagern". Ich bin mir nicht sicher, wie robust das ist, und ich würde Ihnen empfehlen, Option 1 zu wählen: alles auf einer Netzwerkfreigabe.

Ich würde auch empfehlen, jemanden einzustellen, der sein Linux kennt, übrigens. Es wird schwierig sein, dies zu tun und sowohl finanziell als auch technisch erfolgreich zu sein, wenn Sie dies alles zum ersten Mal tun. Viel Glück.

wzzrd
quelle
3

Möglicherweise möchten Sie sich das 389 Directory Server-Projekt (ehemals FedoraDS) ansehen, bei dem es sich um einen LDAP-Server handelt. http://directory.fedoraproject.org

Es würde den Platz von Active Directory einnehmen (es ist vollständig konfigurierbar für die TL-Authentifizierung und bietet eine neue GUI für einen Administrator).

Anschließend richten Sie NFS-Freigaben auf einem Server ein (wie in wzzrd erwähnt), legen Ihre Automount-Konfigurationsdateien auf Ihren lokalen Computern fest und Sie sollten alle eingerichtet sein. Was Sie erhalten würden, wäre eine einzelne Anmeldung (über LDAP / 389DS abgewickelt) mit remote gemounteten Verzeichnissen. Solange eines davon das Home-Verzeichnis des Benutzers (auto.home) ist, würde ein Benutzer sein Home-Verzeichnis beim Login mounten lassen, was genau ist was du willst

Es ist eine Panne
quelle
2

Keine wirkliche Antwort, aber ich habe festgestellt, dass Windows Roaming-Daten explizit von lokalen Daten trennt.

Der folgende Ordner ist nicht enthalten, wenn Sie Ihr Profil beim An- und Abmelden synchronisieren (WinXP-Pfad).

C:\Documents and Settings\tim\Local Settings

Die meisten anderen Ordner sind jedoch. Sie können auch explizite Ausschlüsse auf dem Server festlegen, denen der Client gehorcht.

Soweit ich weiß, machen die meisten Linux-Apps und -Distributionen keinen Versuch, Dinge zu trennen, die synchronisiert werden sollten (Dokumente und Einstellungen) und Dinge, die nicht synchronisiert werden sollten (z. B. der Nautilus-Miniaturbild-Cache, der sehr groß sein kann).

Ich würde gerne eine Lösung dafür sehen, sowohl im Hinblick auf die vollständige Migration auf Linux als auch auf die Interoperabilität für gemischte Umgebungen (Linux-Clients, die die von Windows-Servern bereitgestellten Profilfunktionen nutzen).

Ich empfehle, dies beim Einrichten einer Lösung zu berücksichtigen, da die Synchronisierung übergroßer Profile eine regelmäßige Ursache für langsame Anmelde- / Abmeldebeschwerden für Windows-Benutzer ist.

Tim Abell
quelle
2
Hallo, relevanter Punkt, und unter Linux kann jedes verwendete Tool so konfiguriert werden, dass bestimmte Dateien und Ordner ignoriert werden. Ich habe osync verwendet, das diese Funktion unterstützt. Weitere Details hier: abchk.in/blog/roaming-profile-on-linux-in-2017
aaditya1234