Perusahaan saya sedang mengevaluasi rencana untuk bermigrasi dari Windows ke Linux. Dapatkah Anda menyarankan sesuatu di Linux analog dengan roaming profil pengguna dan pengguna domain di lingkungan Active Directory?
sumber
Perusahaan saya sedang mengevaluasi rencana untuk bermigrasi dari Windows ke Linux. Dapatkah Anda menyarankan sesuatu di Linux analog dengan roaming profil pengguna dan pengguna domain di lingkungan Active Directory?
Sebenarnya tidak ada satu solusi untuk ini, tetapi satu triliun.
Sistem masuk tunggal yang dilakukan Active Directory, tidak lebih dari Kerberos dan pendelegasian kredensial. Kami juga bisa melakukannya, menggunakan Linux KDC atau pengontrol domain lama Anda. Tidak masalah: ada pengguna domain Anda.
Profil roaming ada (iirc, hari Windows saya jauh di belakang saya) dalam bentuk yang berbeda: Anda dapat memiliki data pengguna di jaringan berbagi, atau Anda dapat memiliki (bagian dari) data pengguna pada sistem file lokal dan beberapa data lainnya dari pengguna yang sama di jaringan berbagi.
Keduanya mungkin, meskipun yang pertama lebih mudah: dengan sesuatu seperti NFS, atau bahkan GFS (yang memiliki beberapa fitur brilian untuk menggunakannya sebagai sistem file untuk direktori home bersama), memiliki direktori home - dan dengan demikian profil pengguna - pada jaringan itu mudah. Pastikan untuk menggunakan NFSv4 (atau Kerberos mengaktifkan NFSv3, jika Anda tidak dapat melakukan NFSv4) untuk memberikan keamanan dan integritas data Anda.
Memiliki bagian dari data pengguna pada bagian dan bagian dari itu secara lokal berarti pemasangan, misalnya, / home / user / Dokumen melalui NFS lagi atau menggunakan satu sistem file untuk 'meletakkan' yang lain. Saya tidak yakin seberapa kuat itu, dan saya sarankan Anda memilih opsi 1: semuanya di jaringan berbagi.
Saya juga merekomendasikan mempekerjakan seseorang yang tahu Linux-nya, btw. Akan sulit untuk melakukan ini dan menjadi sukses - baik secara finansial dan teknis - jika Anda melakukan ini semua untuk pertama kalinya. Semoga berhasil.
Anda mungkin ingin melihat ke dalam 389 Project Server Project (Sebelumnya FedoraDS) yang merupakan server LDAP. http://directory.fedoraproject.org
Ini akan menggantikan direktori aktif (sepenuhnya dapat dikonfigurasi untuk melakukan otentikasi tls dan menyediakan GUI baru untuk admin).
Kemudian Anda mengatur share NFS di server (seperti yang disebutkan wzzrd), mengatur file konfigurasi automount Anda pada mesin lokal Anda, dan Anda harus siap. Apa yang akan Anda dapatkan adalah satu login (ditangani melalui LDAP / 389DS) dengan direktori yang dipasang dari jarak jauh, selama salah satunya adalah direktori home pengguna (auto.home) maka pengguna akan mendapatkan direktori home mereka dipasang pada login yang persis apa maumu.
Tidak benar-benar jawaban tetapi saya perhatikan bahwa windows secara eksplisit memisahkan data roaming dari data lokal.
Folder berikut ini tidak termasuk ketika menyinkronkan profil Anda saat log on / off (winxp path).
C:\Documents and Settings\tim\Local Settings
namun sebagian besar folder lainnya. Anda juga dapat menetapkan pengecualian eksplisit di server yang akan dipatuhi klien.
Sejauh yang saya tahu sebagian besar aplikasi dan distribusi linux tidak berusaha untuk memisahkan hal-hal yang harus disinkronkan (dokumen dan pengaturan) dan hal-hal yang tidak boleh (misalnya cache thumbnail nautilus, yang bisa sangat besar).
Saya ingin melihat resolusi untuk ini, baik dalam hal migrasi lengkap ke linux, dan juga interoperabilitas untuk lingkungan campuran (klien linux memanfaatkan fasilitas profil yang disediakan oleh windows server).
Saya sarankan mengingat hal ini ketika menyiapkan solusi, karena sinkronisasi profil yang terlalu besar adalah penyebab biasa dari keluhan masuk / keluar yang lambat untuk pengguna windows.