我需要将基于计算机的帐户转移到目录服务,即 OpenLDAP,该服务在 Mac OS X 服务器后面运行。我的想法是,我必须确保设置、安装的程序及其配置以及几乎所有“所有内容”都在服务器上执行。我该如何实现这一点?配置文件信息存储在哪里?我要将其复制到哪里?
[编辑] 移动后,文档和其他所有内容是否存储在本地计算机中并不重要。从用户的角度来看,我想要实现的是,在移动之前,他们拥有已配置的软件和所有内容(邮件帐户、背景图像,天知道还有什么),而在移动之后,他们只需登录 OpenLDAP 帐户即可发现他们的设置仍然相同。
另一个值得一提的信息是,我将在该目录服务中集成 Mac OS X 工作站,但我不知道所有这些将如何协同工作,以及/或者 OS X 将如何处理帐户......很快就会有大量阅读内容。
答案1
好的,如果您当前没有目录服务架构,那么您将需要在 OpenLDAP 中为每个用户创建帐户。
根据您的操作系统,您的配置文件数据将位于 c:\Documents and settings 或 C:\Users 中。当您使用 Open LDAP 帐户登录时,它将在此目录中为该用户创建一个新的配置文件。然后,您需要将所需的配置文件数据(我的文档、本地应用程序数据等)从旧帐户复制到新帐户。
您需要先使用一些测试帐户尝试此操作,以确保一切都按预期运行,您可能有一些自定义应用程序在移动后无法正常工作或出现其他问题。
这个文件解释复制用户配置文件的过程。它指的是损坏的配置文件,但也适用于未损坏的配置文件!
您还可以看看使用文件和设置传输向导d 移动数据,这本质上做同样的事情,但是在向导中。
答案2
您是说要从 Active Directory 迁移到 OpenLDAP 服务器吗?如果员工中没有精通 LDAP 的 AD 专家,您可能会遇到问题,具体取决于您的基础架构的规模。此外,如果您正在运行 Exchange,或者您正在使用 AD 进行 DNS 集成,那么您肯定会重新考虑放弃 AD。
基本上,MS 制作 AD 是为了与 Windows 配合使用,而 Windows 又与 AD 集成,因此任何偏差都像是将圆钉装进方孔。我听说过某些身份验证方面与 LDAP 配合使用的故事,例如密码和用户名验证,但其他方面仍悬而未决。
另外,不能保证 MS 不会修改其身份验证代码,以便您的 LDAP 集成不会中断。
我发现最接近在 Windows 上以最少麻烦尝试使用替代身份验证的是前列腺癌协会项目,我不知道它现在运行得如何或有多活跃。
根据您的人员配备和头痛容忍度,如果我必须使用 Windows 与 Mac/UNIX 混合,我会考虑虚拟化 AD 服务器(或维护 AD 服务器)并创建 Mac OpenDirectory 服务器来处理其他系统或集成具有 Active Directory 的 Mac 和 UNIX 系统。至于它工作得如何,确实取决于您当前的情况,但是如果您的头脑依赖于 Windows 或“只知道”Windows,或者您在网络上的主要使用是基于 Windows 的,我听说很多试图在以 Windows 为中心的网络上使用 AD 以外的其他东西而引起的麻烦。