Profils d'utilisateurs itinérants sous Linux

Mon entreprise évalue un plan de migration de Windows vers Linux. Pouvez-vous suggérer quelque chose sous Linux analogue aux profils utilisateur itinérants et aux utilisateurs de domaine dans un environnement Active Directory?

Il n'y a en fait pas une solution à cela, mais un kazillion.

La connexion unique qu'Active Directory fait, n'est rien de plus que Kerberos et la délégation des informations d'identification. Nous pouvons le faire aussi, en utilisant un Linux KDC ou vos anciens contrôleurs de domaine. Pas de problème: il y a les utilisateurs de votre domaine.

Les profils itinérants existent (iirc, mes jours Windows sont loin derrière moi) sous différentes formes: vous pouvez avoir les données utilisateur sur un partage réseau, ou vous pouvez avoir (une partie de) les données utilisateur sur le système de fichiers local et quelques autres données de le même utilisateur sur un partage réseau.

Les deux sont possibles, bien que le premier soit plus facile: avec quelque chose comme NFS, ou même GFS (qui a des fonctionnalités brillantes pour l'utiliser comme système de fichiers pour les répertoires personnels partagés), avoir des répertoires personnels - et donc des profils utilisateur - sur le réseau est facile. Assurez-vous simplement d'utiliser NFSv4 (ou NFSv3 activé par Kerberos, si vous ne pouvez pas retirer NFSv4) pour assurer une certaine sécurité et intégrité de vos données.

Le fait d'avoir des parties des données utilisateur sur un partage et des parties localement signifie soit monter à nouveau, / home / user / Documents par exemple sur NFS, soit utiliser un système de fichiers pour «superposer» un autre. Je ne sais pas à quel point c'est robuste, et je vous recommanderais d'opter pour l'option 1: tout sur un partage réseau.

Je recommanderais également d'embaucher quelqu'un comment connaître son Linux, btw. Cela va être difficile de le faire et de réussir - à la fois financièrement et techniquement - si vous faites tout cela pour la première fois. Bonne chance.

Vous voudrez peut-être examiner le projet 389 Directory Server (anciennement FedoraDS) qui est un serveur LDAP. http://directory.fedoraproject.org

Il remplacerait Active Directory (il est complètement configurable pour faire l'authentification tls et fournit une nouvelle interface graphique pour un administrateur).

Ensuite, vous configurez des partages NFS sur un serveur (comme mentionné par wzzrd), définissez vos fichiers de configuration de montage automatique sur vos machines locales, et vous devriez être prêt. Ce que vous obtiendrez serait une seule connexion (gérée via LDAP / 389DS) avec des répertoires montés à distance, tant que l'un d'eux est le répertoire personnel des utilisateurs (auto.home), puis un utilisateur obtiendrait son répertoire personnel monté lors de la connexion, ce qui est exactement ce que tu veux.

Pas vraiment une réponse, mais j'ai remarqué que Windows sépare explicitement les données itinérantes des données locales.

Le dossier suivant n'est pas inclus lors de la synchronisation de votre profil lors de la connexion / déconnexion (chemin winxp).

C:\Documents and Settings\tim\Local Settings

mais la plupart des autres dossiers le sont. Vous pouvez également définir des exclusions explicites sur le serveur auxquelles le client obéira.

Pour autant que je sache, la plupart des applications et des distributions Linux ne tentent pas de séparer les choses qui devraient être synchronisées (documents et paramètres) et les choses qui ne devraient pas (par exemple le cache de vignettes nautilus, qui peut être énorme).

Je serais ravi de voir une solution à ce problème, à la fois en termes de migration complète vers linux et d'interopérabilité pour les environnements mixtes (les clients linux utilisant les fonctionnalités de profil fournies par les serveurs Windows).

Je suggère de garder cela à l'esprit lors de la configuration d'une solution, car la synchronisation des profils surdimensionnés est une cause régulière de plaintes de connexion / déconnexion lente pour les utilisateurs de Windows.