Nul*_*ice 9 linux user-management migration profile
我的公司正在评估从 Windows 迁移到 Linux 的计划。您能否在 Linux 中提出类似于 Active Directory 环境中漫游用户配置文件和域用户的建议?
实际上没有一个解决方案,而是无数个。
Active Directory 执行的单点登录只不过是 Kerberos 和凭据委派。我们也可以这样做,使用 Linux KDC 或您的旧域控制器。没问题:有您的域用户。
漫游配置文件以不同的形式存在(iirc,我的 Windows 时代已经远远落后于我):您可以在网络共享上拥有用户数据,或者您可以在本地文件系统上拥有(一部分)用户数据和更多的数据网络共享上的同一用户。
两者都是可能的,尽管第一个更容易:使用类似 NFS 或 GFS(它具有将其用作共享主目录的文件系统的一些出色功能)之类的东西,具有主目录 - 以及用户配置文件 - 在网络很容易。只需确保使用 NFSv4(或启用 Kerberos 的 NFSv3,如果您无法使用 NFSv4)来为您的数据提供一些安全性和完整性。
将部分用户数据放在共享上,而将部分数据放在本地,这意味着重新挂载,例如,/home/user/Documents 再次通过 NFS 或使用一个文件系统“覆盖”另一个文件系统。我不确定这有多健壮,我建议您选择选项 1:网络共享上的所有内容。
我还建议雇用一个如何了解他的 Linux 的人,顺便说一句。如果你是第一次做这一切,要做到这一点并取得成功——无论是在经济上还是技术上——都将是困难的。祝你好运。
| 归档时间: |
|
| 查看次数: |
10828 次 |
| 最近记录: |