- Перемещаемые профили пользователей в Linux
- 3 ответа
- Режим перемещаемых профилей
- Подготовка
- Настройка
- Описание настроек
- Добавление домашних директорий пользователей
- unixforum.org
- Re: Перемещаемые профили пользователей — как?
- Re: Перемещаемые профили пользователей — как?
- Перемещаемые профили для многих пользователей на ограниченном кол-ве ПК
Перемещаемые профили пользователей в Linux
Моя компания оценивает план перехода с Windows на Linux. Можете ли вы предложить что-то в Linux, аналогичное перемещению пользовательских профилей и пользователей домена в среде Active Directory?
3 ответа
Там на самом деле не одно решение, но Казиллион.
Единый вход в Active Directory — это не что иное, как Kerberos и делегирование учетных данных. Мы можем сделать это тоже, используя Linux KDC или ваши старые контроллеры домена. Нет проблем: есть пользователи вашего домена.
Перемещающиеся профили существуют (iirc, мои дни Windows далеко позади меня) в разных формах: вы можете иметь пользовательские данные в общем сетевом ресурсе, или вы можете иметь (часть) пользовательские данные в локальной файловой системе и некоторые другие данные тот же пользователь на сетевом ресурсе.
Оба варианта возможны, хотя первый проще: с чем-то вроде NFS или даже GFS (который имеет некоторые блестящие возможности для использования его в качестве файловой системы для общих домашних каталогов), имея домашние каталоги — и, следовательно, пользовательские профили — на Сеть проста. Просто убедитесь, что вы используете NFSv4 (или Kerberos с поддержкой NFSv3, если вы не можете использовать NFSv4), чтобы обеспечить некоторую безопасность и целостность ваших данных.
Наличие части пользовательских данных на общем ресурсе и их части локально означает либо монтирование, например, /home/user/Documents поверх NFS, либо использование одной файловой системы для «наложения» на другую. Я не уверен, насколько это надежно, и я бы порекомендовал вам перейти к варианту 1: все в сетевой папке.
Я также рекомендовал бы нанять кого-то, кто знает его Linux, кстати. Будет сложно сделать это и добиться успеха — как в финансовом, так и в техническом плане — если вы делаете все это в первый раз. Удачи.
Режим перемещаемых профилей
Режим перемещаемых профилей позволяет использовать домашние директории пользователей, расположенные на файловом ресурсе общего доступа, чтобы обеспечить получение домашней директории на разных виртуальных машинах.
Данный режим обеспечивает взаимодействие NFS-хранилищ и виртуальных машин. При подключении пользователя к виртуальной машине посредством Space Client, происходит монтирование сетевых ресурсов в виртуальную машину.
Режим перемещаемых профилей предназначен для работы с ОС Linux.
Подготовка
Для работы режима перемещаемых профилей, в локальной сети должен быть запущен сервер NFS.
На виртуальные машины должны быть установлены QEMU GuestAgent и клиент NFS.
Настройка
Настройки режима перемещаемых профилей расположены в разделе Настройки → Система → Профили.
Описание настроек
IP-адрес — IP-адрес сервера NFS;
Полный путь — путь к сетевой директории, расположенной на сервере NFS;
Путь монтирования — точка монтирования в ОС виртуальной машины.
Добавление домашних директорий пользователей
В локальной сети необходимо запустить сервер NFS.
IP-адрес этого сервера указывается в параметре IP-адрес.
На сервере NFS необходимо создать директорию в которой будут храниться профили пользователей. Полный путь этой директории указывается в параметре Полный путь.
В параметре Путь монтирования необходимо прописать /home/ .
На NFS сервере для каждого профиля пользователя необходимо добавить запись в файл настроек /etc/exports .
unixforum.org
Администрирую windows серверы, никсы использую для решения специфических задач (веб-сервер, маршрутизация). Есть необходимость перевести сеть предприятия на никс (серверы и клиенты), но как реализовать некоторые полезные вещи к которым привыкли пользователи — непонятно. Было бы замечательно, если бы ктонить дал ссылку на книгу/руководство (можно по английски) как построить аналог виндовс домена на никсах.
Конкретно же спрошу так — как реализовать перемещаемые профили (т.е. логин через сеть, копирование домашней папки на винт) и перенаправление папок (это когда мои документы — ссылка на папку на сервере и при входе не копируются) в никсах?
Re: Перемещаемые профили пользователей — как?
Сообщение oper777 » 01.03.2011 19:55
Администрирую windows серверы, никсы использую для решения специфических задач (веб-сервер, маршрутизация). Есть необходимость перевести сеть предприятия на никс (серверы и клиенты), но как реализовать некоторые полезные вещи к которым привыкли пользователи — непонятно. Было бы замечательно, если бы ктонить дал ссылку на книгу/руководство (можно по английски) как построить аналог виндовс домена на никсах.
Конкретно же спрошу так — как реализовать перемещаемые профили (т.е. логин через сеть, копирование домашней папки на винт) и перенаправление папок (это когда мои документы — ссылка на папку на сервере и при входе не копируются) в никсах?
Re: Перемещаемые профили пользователей — как?
Ознакомился с материалами по теме. Очень много информации, но к сожалению так и не нашёл решения, которое меня бы устраивало. Ближе всего то, что описано здесь http://help.ubuntu.ru/wiki/централизованное_управление_linux, но NIS вне зашифрованного тоннеля фактически равнозначен собственноручной передаче всем хэшей паролей и имён пользователей (а внутри тоннеля, если использовать тот же NFS, будет малая производительность.. если же НФС вынести за тоннель а в него маршрутизировать только трафик NIS, то это неэлегантно, а значит неправильно).
Насчёт перемещаемый профилей. Существует проблема в терминологии линукс-пользователей. Перемещаемый профиль windows (roaming profile) — это домашний каталог пользователя, который копируется на клиентский компьютер при логине в домен и копируется назад при выходе. Перенаправление папок — это когда «мои документы» — ведут на сервер (ссылка на \\server\home\user\docs например). Соответственно, при малейших проблемах с сетью перенаправленные папки оказываются недоступны, но поскольку остальная часть профиля не перенаправленная, а именно перемещаемая, пользователь может создавать файлы на рабочем столе и программы будут запускать (их настройки скопированы).
1.Насколько я понял по никсами так не происходит. Честно говоря, механизм работы самбы мне не ясен, в отличие от NIS, который просто копирует /etc/passwd с сервера (где уже прописаны все юзеры домена и хэши их паролей) на клиентов и юзер в приглашении gnome под тем же ubuntu desctop выбирает своё имя и логинится (я упростил). Возможно вы сможете пояснить как происходит аналогичная процедура при использовании samba (pdc)?
2. Вариант с NFS или ещё с каким-либо сервисом, который позволяет смонтировать файлы в сети меня устроит, если будет возможность кешировать файлы профиля, чтобы если сервер ушёл в перезагрузку или сеть отвалилась на пару минут компьютеры клиентов не повисали намертво до их перезагрузки (как в случае Calculate linux). Возможно ли таким образом настроить кеширование и как это сделать?
З.Ы. акцентирую внимание что мы обсуждаем тему гомогенной linux сети. т.е. контроллер домена linux и все клиенты тоже под linux.
Перемещаемые профили для многих пользователей на ограниченном кол-ве ПК
Ув. специалисты! Прошу подсказать, как можно реализовать перемещаемые профили пользователей под Линукс и Виндовс. Вводная: есть много пользователей на ограниченном кол-ве машин. Например, 20 человек, проходной двор на 10-ти ПК. Пользователи — постоянно приходят новые и уходят старые. Движуха такая себе. Нужно как-то при логине «подтянуть» их профайл, чтобы не заводить их локально на каждом ПК. То есть, максимально отвязать от определенного рабочего места. Проприетарный софт очень не хотелось бы использовать.Тут есть эксперты в свободном ПО, я надеюсь, как-то можно такое замутить. Спасибо заранее огромное!
Я уже говорил, как элементарнейшим образом это делается: на центральном сервере хранятся все «хомяки», а монтируются они по nfs или sshfs. Элементарщина.
Конечно, можно. Странный вопрос.
а монтируются они по nfs или sshfs.
Дык а как реализовать это при логине в систему? Будет использоваться Gnome3 — копать в PostLogin скрипте? Уточните плиз,я неграмотный 🙂
Да элементарно: у меня файлы /etc/passwd, /etc/shadow и прочие, нужные для логина, лежали в отдельной директории; в /etc/ были симлинки туда. В хомяке по умолчанию — только один профиль. При запуске компьютера, если с сетью все ОК, в хомяк монтируется серверный хомяк, а в ту директорию с паролями — соответствующая директория с сервера. Все прозрачно. Дальше юзверь работает как с локальной системой.
Если сети нет, доступен «умолчальный» логин.