Общий вход в систему через сеть (например, AD для Windows)
Одной из причин, по которой мы используем Windows в офисе на работе, является Active Directory. Это облегчает задачу создания новой рабочей станции, регистрации нового или существующего пользователя и выполнения своей работы. После того как все приложения установлены, пользователь может войти в систему на любой рабочей станции и получить доступ к своим документам и настройкам.
Есть ли способ сделать это на Ubuntu?
Конечно, есть программы синхронизации, такие как Ubuntu One, которые синхронизируют файлы (и, возможно, в конечном итоге настройки), но, насколько мне известно, для этого все еще требуется, чтобы на каждой рабочей станции, на которую пользователь хочет войти, уже была установлена учетная запись пользователя. Кроме того, каждый раз, когда пользователь меняет свой пароль, его необходимо менять на каждой машине, на которую он входит.
Было бы также полезно, если бы это также относилось к серверам, чтобы пользователь мог подключиться к серверу по SSH и иметь те же файлы, что и на своем рабочем столе, в своем домашнем каталоге.
Существуют ли такие возможности в Ubuntu в настоящее время?
3 ответа
Вы можете использовать OpenLDAP для аутентификации и nfs в сочетании с автомонтированием для монтирования их домашнего каталога на рабочий стол.
Другой возможностью является использование проекта сервера LTSP для запуска всего приложения с сервера и запуска только тонких клиентов. Какое решение является лучшим, зависит от ваших конкретных требований.
В Ubuntu также есть клиент Likewise, который не только похож на Active Directory, но и является клиентом Active Directory, поэтому вы можете использовать свои доменные имена для входа в Windows в Ubuntu.
Службы каталогов OpenLDAP или Fedora предоставят вам то, что вы ищете. FDS дает вам хороший интерфейс по умолчанию iirc. Однако это будет хорошо работать для систем Linux, *BSD и OSX. Насколько я знаю, системы Windows по умолчанию (т.е. без добавления программного обеспечения) не будут проходить аутентификацию в OpenLDAP, поэтому, если у вас смешанная среда, вам, по сути, потребуется запустить 2 сервера. Я считаю, что есть возможность синхронизировать openldap/fds с AD, однако я никогда не пробовал.
Аналогично, клиент будет выполнять аутентификацию непосредственно в AD, однако, поскольку AD в действительности касается только окон, вы, вероятно, пожертвуете некоторыми функциями, которые вы могли бы получить с помощью openldap/fds. YMMV.