Доменная служба под Linux с некоторым нестандартным функционалом

Хранение данных пользователя на сервере с этим AD

точно то же самое, что и в вендовом ад — переносимые профили и батники

Как я понимаю нужно настроить монтирование папок сервера как системных, а на сервере держать такие папки как «/home/», «/bin/», «/opt/», «/usr/», «/var/» и перед тем как пользователь залогиниться подключить их как аналогичные ?

тебе штоли надо повторить домен ад на линупсе? для этого достаточно аутентифицировать и авторизовать пользователя в связке kerberos и ldap-сервера при помощи sssd, а профили пользователя по nfs монтировать. Насчёт программ — сам думай, либо всем сразу понаставить, либо монтировать куда-то в opt по nfs, либо делать сетевую загрузку станций и монтировать по nfs /. Установку программ при логине пользователя мне лень выдумывать, ибо это ональный бред.

Хранение данных пользователя на сервере = домашние каталоги по NFS

Установку ПО при входе пользователя можно сделать через PAM, хотя изврат это.

А вот единый комплекс софта, который это всё красиво и удобно делает, не скажу. Может есть какие-нибудь коммерческие решения. А так - puppet/cfengine для централизованного управления конфигурацией и всё руками настраивать.

Это начальник IT или как? Если IT то он даром ест свои хлеб.

Спасибо за хороший ответ.
Буду пробовать :)

Ну обычно начальникам не пристало делать всю работу, для того есть подчиненные

Есть. Смотри в сторону Samba, поднять DC на Samba это конечно полное извращение, но возможно. Собственно у тебя будет тот же АД! :) только на Linux/Unix. Почитай много информации есть... Правда для того что бы это работало надо будет поднять еще и DNS и не плохо бы LDAP... но тут уж на любителя Samba 4 вроде вообще чистое AD для Linux/Unix, но сам не пробовал. Максимум что делал это разворачивал само AD на винде а DNS крутился для него на Unix (FreeBSD 8.0).

Но все что ты пишешь, может делать Samba.

Ошибаетесь. Определять софт и технологии для развития IT инфраструктуры предприятия это его прерогатива, а вот задачи и вопросы по внедрению и обслуживанию это для подчиненных. А так получается, что вы делаете всю работу за него, а он просто мартышка в кресле получающая ЗП.

Если контроллер АД уже есть на винде - то вогнать линукс в домен, хомяки пользователей монтировать по SMB/NFS

Если контроллера нету - поднять на Linux, например тут есть - http://forum.ubuntu.ru/index.php?topic=224340.0 и хомяки юзеров также - монтировать по SMB/NFS

Спасибо yakunin и black_13 !
Будет разумным воспользоваться вашими решениями моего вопроса)

Так-же с монтированием хомяков решил разобраться подобным образом ->
http://forum.ubuntu.ru/index.php?topic=135883.0

Еще freeipa покурите

По поводу установки софта - писать самому bash скрипты и добавлять их для выполнения при вводе машины в домен или еще по какомунибудь ивенту (вам виднее) Но я бы (дальше ИМХО) поднял puppetmaster и на тачки просто установил puppet, а с его помощью рулил софтом и конфигами.

Спасибо black_13, puppet вполне подойдет для поставленных задач

задрали вы freeipa и openstack советовать на каждый чих. Нахер он там не упал.

puppet уныл и устарел, надо глядеть на chef

Кстати, не знаешь как с помощью puppet сделать автоматическую установку 1С (win версию) ?
Заметил просто что puppet работает по схеме if else, а вот проверить установлен ли 1С наврядли он сможет(имхо)
Заранее спасибо

puppet описывает конечное состояние системы (конфиги, пакеты, службы, скрипты и тп) Ваша задача лишь описать нужное вам состояние и написать необходимые рецепты для достижения оного.

На предыдущей работе внедрял его как необходимый инструмент управления клиентскими тачками, всетаки парком из 150-200 машин трудно рулить «врукопашную». Puppet очень спасал, да и сейчас трудится на благо компании.

Chef не пользовал - ничего сказать не могу.

К сожалению понятия не имею что такое 1C win версия на Linux. Если имеется ввиду запуск 1С из под wine то думаю вполне реально проверить наличие файла или директории куда стандартно ставится 1С-ка, и если такового нету то установить нужный софт.

Задрали - оденьтесь и идите домой.