LINUX.ORG.RU

Roaming profiles on Ubuntu

 , ,


0

1

Доброго времени суток, ЛОРовцы !
Задался вопросом о настройке централизованного хранения личных данных пользователей.
Суть в том чтобы пользователь мог имея свою учетную запись зайти с любого компьютера в компании и работать с ними.
Особенно поможет если я выходной, а у кого-то компьютер сломался.
Сможет получить все свои данные и окружение просто залогинившись с другого компьютера.
Подскажите как реализовать, буду очень благодарен.

PS: Компьютеры находятся в домене под управлением samba4 на Ubuntu Server 12.10
Там-же и предпочтительно хранить информацию

Ответ на: комментарий от zgen

Требуется чтобы хомяки пользователей Ubuntu там держались, а это как я понимаю для содержания windows пользователей.

Ginfred ()

На десктопах и винды и убунты?

GoNaX ★★★ ()
Ответ на: комментарий от GoNaX

Требуется чтобы на Ubuntu Server 12.10 держались личные данные пользователей которые пользуются Ubuntu Desktop 12.04.
На Ubuntu Server есть samba4 выступающая в роли контроллера домена.
В офисе компьютеры только на Ubuntu.
Все компьютеры введены в домен corp.*example*.com .

Ginfred ()
Ответ на: комментарий от Ginfred

Задача: При логине пользователя под своей учетной записью на любой из машин получать своё окружение (настройки и данные).

Ginfred ()
Ответ на: комментарий от Ginfred

Ага, прошу прощения.

И в чем проблема тогда? Монтируй хомяки с AD с помощью smbfs / gvfs

zgen ★★★★★ ()
Последнее исправление: zgen (всего исправлений: 1)
Ответ на: комментарий от Ginfred

В твоём случае правильнее было бы использовать связку LDAP+NFS.

А вот с самбой не знаю. Сейчас погуглю, стало интересно.

GoNaX ★★★ ()
Ответ на: комментарий от GoNaX

А какие там проблемы могут быть с правами?
У тебя же твои ubuntu в домене.

zgen ★★★★★ ()
Ответ на: комментарий от zgen

Я когда-то вогнал в домен линукс и не разобрался как права на файлы дать пользователю из домена. Но это было давно...

GoNaX ★★★ ()
Ответ на: комментарий от zgen

Боюсь что при монтировании /home большинство программ будут ругаться,т.к. многие конфигурационные файлы лежат в корневой домашней папке с названием .[nameprogramm], а из-за несоответствия версий программ будут проблемы ...
Но это только предположение, возможности проверить у меня пока нет.

Ginfred ()

а по запросу «самба четыре роуминг профайлз» ничего не гуглится? или тебе скучно и хочется потрепаться на форуме?

anonymous ()
Ответ на: комментарий от anonymous

Загугли и посмотри что вылезет.
Найдешь «роуминг виндовз профайлз он убунту» ...

Ginfred ()

Я делал как через нфс так и через смб, работает уже больше года. Оба варианта, в общем то отстой =\

В случае с смб, только протокол версии 1(это тот, который в winxp используется) подерживает работу с unix-extensions и kerberos. В принципе, если планируется использовать что-то вроде pam_mount, то это не такая и проблема, но раз есть керберос, то это выглядит как костыль, к тому же в случае использования sec=krb5, можно использовать multiuser и примонтированная шара работает так же, как и nfs(т.е. не нужно экспортировать хомяки отдельной шарой, когда можно расшарить только одну директорию со всеми хомяками)

nfs в некоторых операциях значительно медленнее смб, особенно удаление мелких файлов, в некоторых быстрее - на больших файлах легко кушает весь гигабит, так же nfs не видит posix-acl(но они всеравно применяются, т.к. доступ к файлам осуществляется на сервере). При отключении сервера иногда бились файлы, несколько раз ломался профиль фаерфокса. Медленнее, чем smb переподключается к серверу в случае потрери свзяи. Нельзя допускать, чтобы билетик кербероса закончился, иначе все повиснет нафиг =)Он проверяется, похоже, при каждом доступе к файлу или что-то вроде того.

Оба варианта работают, пусть и не идеально, но имхо, лучше всего для хомяка в линуксе сделать так же, как и винде - синхронизация $HOME при логине/логоффе, а тяжелые директории(Документы, Видео, Картинки, итд) оставить на nfs/smb. Я пробовал настраивать юзая csync/pam_csync но это было давно и у меня ничего не получилось тогда, а сейчас уже лень -_-

Lindows ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.