Perfis de usuário móvel no Linux

9

Minha empresa está avaliando um plano para migrar do Windows para o Linux. Você pode sugerir algo no Linux análogo aos perfis de usuário móvel e usuários de domínio em um ambiente do Active Directory?

Nulldevice
fonte

Respostas:

7

Na verdade, não há uma solução para isso, mas um zilhão.

A conexão única que o Active Directory faz, nada mais é do que Kerberos e delegação de credenciais. Também podemos fazer isso usando um KDC Linux ou seus antigos controladores de domínio. Não há problema: existem usuários do seu domínio.

Existem perfis de roaming (iirc, meus dias com o Windows estão muito atrasados) de diferentes formas: você pode ter os dados do usuário em um compartilhamento de rede ou pode (parte de) os dados do usuário no sistema de arquivos local e mais alguns dados de o mesmo usuário em um compartilhamento de rede.

Ambos são possíveis, embora o primeiro seja mais fácil: com algo como NFS ou mesmo GFS (que possui alguns recursos brilhantes para usá-lo como um sistema de arquivos para diretórios pessoais compartilhados), tendo diretórios pessoais - e, portanto, perfis de usuário - no rede é fácil. Apenas certifique-se de usar o NFSv4 (ou o NFSv3 habilitado para Kerberos, se você não conseguir extrair o NFSv4) para fornecer segurança e integridade aos seus dados.

Ter partes dos dados do usuário em um compartilhamento e partes deles localmente significa montar, por exemplo, / home / user / Documents no NFS novamente ou usar um sistema de arquivos para 'repousar' sobre outro. Não tenho certeza de quão robusto isso é, e eu recomendo que você opte pela opção 1: tudo em um compartilhamento de rede.

Eu também recomendo contratar alguém que conheça seu Linux, btw. Vai ser difícil fazer isso e ter sucesso - tanto financeira quanto tecnicamente - se você estiver fazendo tudo isso pela primeira vez. Boa sorte.

wzzrd
fonte
3

Você pode procurar no 389 Directory Server Project (anteriormente FedoraDS), que é um servidor LDAP. http://directory.fedoraproject.org

Ele substituiria o Active Directory (é totalmente configurável para autenticação tls e fornece uma nova GUI para um administrador).

Em seguida, você configura os compartilhamentos NFS em um servidor (como mencionado no wzzrd), define seus arquivos de configuração de montagem automática em suas máquinas locais e deve estar tudo pronto. O que você obteria é um logon único (manipulado via LDAP / 389DS) com diretórios montados remotamente, desde que um deles seja o diretório inicial do usuário (auto.home), o usuário obteria o diretório inicial montado no logon, exatamente o que o que você quer.

É uma falha
fonte
2

Não é realmente uma resposta, mas notei que o Windows separa explicitamente dados móveis de dados locais.

A seguinte pasta não está incluída ao sincronizar seu perfil no logon / off (caminho do winxp).

C:\Documents and Settings\tim\Local Settings

no entanto, a maioria das outras pastas são. Você também pode definir exclusões explícitas no servidor que o cliente obedecerá.

Até onde eu sei, a maioria dos aplicativos e distribuições Linux não tenta separar as coisas que devem ser sincronizadas (documentos e configurações) e as que não devem (por exemplo, o cache de miniaturas do Nautilus, que pode ser enorme).

Eu adoraria ver uma solução para isso, tanto em termos de migração completa para o linux quanto em interoperabilidade para ambientes mistos (clientes linux fazendo uso de recursos de perfil fornecidos pelos servidores Windows).

Sugiro que você tenha isso em mente ao configurar uma solução, pois a sincronização de perfis de tamanho grande é uma causa regular de reclamações lentas de logon / off para usuários do Windows.

Tim Abell
fonte
2
Olá, ponto relevante, e no Linux, qualquer ferramenta usada pode ser configurada para ignorar determinados arquivos e pastas. Eu usei o osync, que suporta esse recurso. Mais detalhes aqui: abchk.in/blog/roaming-profile-on-linux-in-2017
abchk1234