我正在尝试创建一个多用户无盘工作站环境,其中所有工作站将使用来自同一 tftp 启动服务器的同一映像并使用 Windows 活动目录登录凭据。看来多个当地的用户可以从 2 个或更多工作站登录,不会出现任何问题。但是,使用 Active Directory 凭据登录到第二个工作站会断开与域控制器的连接。显然,有些文件正在共享和破坏。/var/lib/pbis 中有一些我认为至关重要的套接字。我假设我需要隔离 中的共享文件tmpfs。
是否可以实现多用户无磁盘 Active Directory 工作站环境?如果可以,您对如何防止 Active Directory 连接中断有何建议?
我在用:
- Ubuntu 12.10
- Lubuntu 桌面
- PBIS Open 7.0.6.935 - 稳定版本
答案1
我认为这并不容易做到。
您如何处理机器凭证?据我记得,每台机器都通过具有适当凭证的帐户加入域。在加入过程中,将为机器创建一个帐户(与用户帐户实际上没有什么不同),并设置一个必须定期更改的密码(我认为默认为 30 天)。[此帐户保存在 pbis 注册表中(/var/lib/pbis 下的某个位置),并且应该只有 root 才能访问。] 因此,如果两台机器尝试使用同一个帐户,它们还需要确保与此密码保持同步。
/var/lib/pbis 中的套接字很重要。例如,pam_lsass 库(由使用 PAM 的任何程序加载,如 sshd)将访问 /var/lib/pbis 中的套接字以与 lsass 服务通信,该服务将与 DC 通信。
我相信 /var 对于每台机器来说都应该是唯一的。