关于漫游配置文件如何工作,我有几个问题。这些问题的答案可能很简单,但请耐心听我说完。作为参考,我自愿在一家非营利组织建立用户配置文件管理系统。我有一些 Linux 经验,但不是很多,因此详尽的答案将非常有用。我们有 20 台 Ubuntu 18.04 计算机和 20 台运行 macOS High Sierra 的 iMac。我们希望能够使用特定配置文件登录其中任何一台,并操作以前在其他设备上使用的文件。我们希望用户能够从他们离开的地方继续操作,即使在不同的计算机上也是如此。(就像学校目前实施的系统一样。)我们在全新安装的 Ubuntu Server 18.04 上设置了一个服务器。
- 我所描述的可能吗?
- 如果是,我该如何设置?你能给我一些教程或提供分步说明吗?
- 它能与 macOS 很好地交互吗?还是我也应该在它们上面安装 Linux?
我问的问题对吗?漫游登录是正确的术语吗?
再次强调,这可能是一个愚蠢的问题,但我真的很感激您提供的任何指导。如果这是不必要的或偏离主题的,请指导我去哪里找到我需要的信息。
答案1
1) 听起来你正在寻找一种方法,让特定用户登录到 LAN 上的任何工作站,并找到一种方法在这些系统之间共享目录。当然有可能。
2) 您需要管理和维护用户 ID(UID 号)和组 ID(GID 号)以及跨所有这些不同平台的身份验证。无论如何完成,最终的结果是 UID 和 GID 在每个系统上都必须相同,否则在网络资源上共享文件时就会遇到问题。
通常,使用 OpenLDAP 服务器(或带有额外支持软件的变体)最容易做到这一点,但根据您的志愿者时间以及与配置、保护和维护这些系统有关的额外复杂性,我不建议这样做。
这样您就别无选择,只能在每台机器上本地维护所有用户帐户。从历史上看,这种方法效果并不好。当涉及多台机器时,登录每个系统以删除用户、更改密码或添加/删除组会变得非常繁重。然而,我认为这是使用手头的标准 Linux 工具获取所需内容的最直接方法。
您需要花一些时间学习如何最好地管理这些用户帐户 UID/GID、补充组成员身份和密码。找出每个 mac/linux 系统已经在使用的 UID/GID。选择一个范围来标准化。过去,我最终使用了 40000,但这个数字是任意的。它曾经被限制为 65535,但我相信几年前已经改变了。其次,学习用于管理用户/组的 Ansible。它基本上是一种在每个系统上运行 shell 脚本的方法,并且内置了用户、组和密码管理。您将对 Ansible“控制器”上的主文件进行一次更改,然后启动 Ansible 在您维护的每个其他系统上进行该更改。这不是理想的选择,但自动化部分会带来巨大的回报。您当然不想手动登录来管理每台机器上的用户和组。您几乎会在所有事情上犯错。当出现问题时,您会盯着并比较不同机器上的身份验证日志而感到眼花缭乱。最后,您将拥有一堆不一样的机器。用户存在于某些机器上,而其他机器上则不存在。组成员身份会变得混乱,一些用户可以编辑文件,而其他用户则不能,而您并不知道原因。
最后,您将需要某种基于网络的文件服务器。过去我使用过 NFS 和 SAMBA。两者都以不同的方式很糟糕。上次我试图让 Mac 使用 SAMBA 时,涉及很多黑客攻击。出于这个原因,我会探索 NFS。它了解 *nix 用户/组。有大量的文档。上次我弄乱 NFS 时,它没有使用 SSL,这可能已经改变了。注意:如果您需要对已安装的文件系统进行加密(人们想在咖啡店处理他们的文件),请查看 SSHFS。我不知道 Mac 是否有稳定的形式。但如果用户想在组织之外处理这些文件,它将节省您以后设置 OpenVPN 的时间。
3) 大部分内容应该与 Mac 兼容,但如果没有 Mac 也可以,那就把 Linux 放在所有东西上。这样可以省去编译东西的麻烦,brew或者在混合使用第二个平台时存在固有的库不兼容性(LibreSSl/OpenSSL 问题例如)。
“漫游配置文件”更像是一种 Windowism,但它表达了要点。我不知道 Linux 是否曾为它创造过一个术语,但“集中登录”和“共享网络资源”应该涵盖了语义。
祝你好运。PS:只是快速浏览一下出现使用 Ansible 和 Mac 进行用户管理的链接