Linux 中的漫游用户配置文件

事实上，这个问题不止一个解决方案，而是有无数个。

Active Directory 的单点登录功能无非就是 Kerberos 和凭证委派。我们也可以使用 Linux KDC 或旧域控制器来实现这一点。没问题：这就是您的域用户。

漫游配置文件以不同的形式存在（如果我没记错的话，我使用 Windows 的日子已经远远落后了）：你可以在网络共享上拥有用户数据，或者你可以在本地文件系统上拥有（部分）用户数据，并在网络共享上拥有同一用户的更多数据。

两种方法都可以，但第一种方法更简单：使用 NFS 或 GFS（它具有一些出色的功能，可用作共享主目录的文件系统），在网络上拥有主目录（以及用户配置文件）很容易。只需确保使用 NFSv4（或启用 Kerberos 的 NFSv3，如果您无法使用 NFSv4）即可提供数据的安全性和完整性。

将部分用户数据放在共享上，将部分用户数据放在本地，这意味着再次通过 NFS 安装 /home/user/Documents，或者使用一个文件系统“覆盖”另一个文件系统。不过，我不确定这样做是否可靠，我建议您选择选项 1：将所有内容放在网络共享上。

顺便说一句，我还建议聘请了解 Linux 的人。如果您是第一次做这件事，那么无论是从经济上还是技术上来说，做到这一点并取得成功都会很困难。祝您好运。

您可能需要研究一下 389 目录服务器项目 (以前称为 FedoraDS)，它是一个 LDAP 服务器。 http://directory.fedoraproject.org

它将取代 Active Directory（它完全可配置以执行 tls 身份验证并为管理员提供新的 GUI）。

然后，在服务器上设置 NFS 共享（如 wzzrd 所述），在本地机器上设置自动挂载配置文件，一切就绪。您将获得一个单一登录（通过 LDAP/389DS 处理）和远程挂载目录，只要其中一个是用户主目录（auto.home），那么用户登录时就会挂载他们的主目录，这正是您想要的。

这不是一个真正的答案，但我注意到 Windows 明确将漫游数据与本地数据分开。

在登录/注销时同步您的配置文件时不包括以下文件夹（winxp 路径）。

C:\Documents and Settings\tim\Local Settings

但是大多数其他文件夹都是。您还可以在服务器上设置客户端将遵循的明确排除项。

据我所知，大多数 Linux 应用程序和发行版都不会尝试分离应该同步的内容（文档和设置）和不应该同步的内容（例如，nautilus 缩略图缓存，它可能非常大）。

我希望看到这个问题的解决方案，既包括完全迁移到 Linux，也包括混合环境的互操作性（Linux 客户端利用 Windows 服务器提供的配置文件功能）。

我建议在制定解决方案时考虑到这一点，因为过大的配置文件的同步是 Windows 用户抱怨登录/注销速度缓慢的常见原因。