web-dev-qa-db-ja.com

Linuxでの移動ユーザープロファイル

私の会社は、WindowsからLinuxへの移行計画を評価しています。 Linuxでは、Active Directory環境での移動ユーザープロファイルとドメインユーザーに似たものを提案できますか?

9
Nulldevice

これに対する解決策は実際には1つではなく、数千万にのぼります。

Active Directoryが行うシングルサインオンは、Kerberosと資格情報の委任にすぎません。 Linux KDCまたは古いドメインコントローラーを使用して、これを行うこともできます。問題ありません。ドメインユーザーがいます。

移動プロファイルは、さまざまな形式で存在します(iirc、私のWindowsの時代ははるかに遅れています)。ユーザーデータをネットワーク共有上に持つことも、ローカルファイルシステム上にユーザーデータ(の一部)を持ち、さらにネットワーク共有上の同じユーザー。

どちらも可能ですが、最初の方が簡単です。NFSやGFS(共有ホームディレクトリのファイルシステムとして使用するための優れた機能がいくつかあります)のようなものを使用すると、ホームディレクトリ(つまりユーザープロファイル)がネットワークは簡単です。データのセキュリティと整合性を提供するために、必ずNFSv4(または、NFSv4をプルオフできない場合はKerberos対応のNFSv3)を使用してください。

共有上のユーザーデータの一部とその一部をローカルに持つことは、たとえばNFS経由で/ home/user/Documentsを再度マウントするか、1つのファイルシステムを使用して別のファイルシステムを「オーバーレイ」することを意味します。それがどれほど堅牢かはわかりませんが、オプション1:ネットワーク共有上のすべてのものを選択することをお勧めします。

私はまた、彼のLinuxを知っている人を雇うことをお勧めします。これをすべて初めて行う場合、これを実行して成功することは、経済的にも技術的にも困難になります。幸運を。

7
wzzrd

LDAPサーバーである389Directory Server Project(以前のFedoraDS)を調べることをお勧めします。 http://directory.fedoraproject.org

Active Directoryの代わりになります(tls認証を行うように完全に構​​成可能であり、管理者に新しいGUIを提供します)。

次に、サーバーにNFS共有をセットアップし(wzzrdで述べたように)、ローカルマシンに自動マウント構成ファイルを設定します。取得されるのは、リモートでマウントされたディレクトリを使用した単一のログイン(LDAP/389DSを介して処理)であり、そのうちの1つがユーザーのホームディレクトリ(auto.home)である限り、ユーザーはログイン時にマウントされたホームディレクトリを正確に取得します。あなたが欲しいもの。

3
It's a glitch

実際には答えではありませんが、Windowsがローミングデータをローカルデータから明示的に分離していることに気づきました。

次のフォルダは、ログオン/オフ(winxpパス)でプロファイルを同期するときに含まれません。

C:\Documents and Settings\tim\Local Settings

ただし、他のほとんどのフォルダはそうです。クライアントが従うサーバーに明示的な除外を設定することもできます。

私の知る限り、ほとんどのLinuxアプリとディストリビューションは、同期する必要があるもの(ドキュメントと設定)と同期しないもの(たとえば、巨大なnautilusサムネイルキャッシュ)を区別しようとはしません。

Linuxへの完全な移行と、混合環境(Windowsサーバーによって提供されるプロファイル機能を利用するLinuxクライアント)の相互運用性の両方の観点から、これに対する解決策を見たいです。

ソリューションを設定するときは、このことを念頭に置くことをお勧めします。サイズが大きすぎるプロファイルの同期は、Windowsユーザーのログオンとログオフの苦情の原因となるためです。

2
Tim Abell