Linux 中的漫游用户配置文件

Linux 中的漫游用户配置文件

我的公司正在评估从 Windows 迁移到 Linux 的计划。您能否建议在 Linux 中实现类似于 Active Directory 环境中的漫游用户配置文件和域用户的功能?

答案1

事实上,这个问题不止一个解决方案,而是有无数个。

Active Directory 的单点登录功能无非就是 Kerberos 和凭证委派。我们也可以使用 Linux KDC 或旧域控制器来实现这一点。没问题:这就是您的域用户。

漫游配置文件以不同的形式存在(如果我没记错的话,我使用 Windows 的日子已经远远落后了):你可以在网络共享上拥有用户数据,或者你可以在本地文件系统上拥有(部分)用户数据,并在网络共享上拥有同一用户的更多数据。

两种方法都可以,但第一种方法更简单:使用 NFS 或 GFS(它具有一些出色的功能,可用作共享主目录的文件系统),在网络上拥有主目录(以及用户配置文件)很容易。只需确保使用 NFSv4(或启用 Kerberos 的 NFSv3,如果您无法使用 NFSv4)即可提供数据的安全性和完整性。

将部分用户数据放在共享上,将部分用户数据放在本地,这意味着再次通过 NFS 安装 /home/user/Documents,或者使用一个文件系统“覆盖”另一个文件系统。不过,我不确定这样做是否可靠,我建议您选择选项 1:将所有内容放在网络共享上。

顺便说一句,我还建议聘请了解 Linux 的人。如果您是第一次做这件事,那么无论是从经济上还是技术上来说,做到这一点并取得成功都会很困难。祝您好运。

答案2

您可能需要研究一下 389 目录服务器项目 (以前称为 FedoraDS),它是一个 LDAP 服务器。 http://directory.fedoraproject.org

它将取代 Active Directory(它完全可配置以执行 tls 身份验证并为管理员提供新的 GUI)。

然后,在服务器上设置 NFS 共享(如 wzzrd 所述),在本地机器上设置自动挂载配置文件,一切就绪。您将获得一个单一登录(通过 LDAP/389DS 处理)和远程挂载目录,只要其中一个是用户主目录(auto.home),那么用户登录时就会挂载他们的主目录,这正是您想要的。

答案3

这不是一个真正的答案,但我注意到 Windows 明确将漫游数据与本地数据分开。

在登录/注销时同步您的配置文件时不包括以下文件夹(winxp 路径)。

C:\Documents and Settings\tim\Local Settings

但是大多数其他文件夹都是。您还可以在服务器上设置客户端将遵循的明确排除项。

据我所知,大多数 Linux 应用程序和发行版都不会尝试分离应该同步的内容(文档和设置)和不应该同步的内容(例如,nautilus 缩略图缓存,它可能非常大)。

我希望看到这个问题的解决方案,既包括完全迁移到 Linux,也包括混合环境的互操作性(Linux 客户端利用 Windows 服务器提供的配置文件功能)。

我建议在制定解决方案时考虑到这一点,因为过大的配置文件的同步是 Windows 用户抱怨登录/注销速度缓慢的常见原因。

相关内容