Користувачі-міґранти

[oleksa]

Шановне панство, прошу по пораду. Маю (зоо)парк комп’ютерів, на яких працюють постійні користувачі, а також прибульці з инших місць (це громадська організація). Потрохи переводжу всі 6 компів на Лінукс (Кубунта в поміч) і хочеться автоматизувати процес додавання/видалення/коригування користувачів. Після перегляду Ґуґля, а також спілкування на різних форумних гілках вирішив, що nfs + nis + automount тут допоможе, але стикнувся із задачкою, що auto.home треба монтувати до порожньої теки користувачів. Таким чином можна або міґрантів підчепити, або залишити локальних користувачів. Підкажіть, будь ласка, чи є можливість розгорнути це на nis, або порадите дивитись в бік OpenLDAP? Дякую наперед.

[piktor]

Звичайно, OpenLDAP та Kerberos. Це буде щось типу контролера домена під серверним офтопом, тільки варіант для Linux.

[oleksa]

Звичайно, OpenLDAP та Kerberos. Це буде щось типу контролера домена під серверним офтопом, тільки варіант для Linux.

Можна попросити в загальних рисах пояснити, як ця зв’язка буде працювати у цьому випадку - потрібно зберегти локальних користувачів та доповняти їх міґрантами, якщо є доступ до сервера.

[piktor]

А можна і локальних користувачів поселити на сервер?

[oleksa]

А можна і локальних користувачів поселити на сервер?

Мммм, це буде дороге задоволення, оскільки сервер 1, який дивиться в світ та обслуговує мережу (малобюджетний варіянт). Тому є бажання постійних користувачів поселити вдома (робочий стіл, тека з документами, налаштування), а от міґрантів (той же самий комплект) - на сервері, бо їх менше насправді. Наскільки я знаю, у випадку MSWin є можливість обрати локальний чи віддалений профіль користувача у домені.

З’явилась така думка  для міґрантів створити свою теку, напр. /ahome та імпортувати їх, а постійних користувачів помістити /home. Якось кострубато, але таким чином можна навіть OpenLDAP не піднімати, достатньо NIS, в той же час це не пройде, якщо міґрант заходить не лише з Linux, але й з MSWin....

[piktor]

Ага, зрозуміло. Тоді, гадаю, варіант з nfs буде простішим, чи вам треба не тільки теку з документами, а щоб кожен гість мав профіль з персональними налаштуваннями?

[oleksa]

Ага, зрозуміло. Тоді, гадаю, варіант з nfs буде простішим, чи вам треба не тільки теку з документами, а щоб кожен гість мав профіль з персональними налаштуваннями?

весь комплект, щоби користувач міг зайти на будь-який комп, що в мережі, під своїм екаунтом. Все має бути прозоро - локальний працює з локальним диском після реєстрації, а міґрант з сервером. Тому NFS (для експорту) +NIS (для авторизації) + AutoFS (для імпорту). Щоправда, я не зовсім знайомий з LDAP, тому й обрав NIS. Я правий?

[Sandr]

А якщо така ситуація. Я постворював на робочих станціях облікові записи для кожного учня. Тобто тепер кожен учень знає, за який комп’ютер йому сідати й де його профіль з документами й настройками.

Але мені б хотілося сформувати єдину базу реєстраційних даних користувачів на сервері. А вхід на кожній машині б робився з використанням цієї загальної бази даних. Так би було зручніше ними всима керувати і не довелося б щоразу заходити віддалено на інші компи. Тільки звісно потрібно ж лишити теки користувачів на робочих станціях.

І ще я хочу паралельно з Сюзі й Вікнами додатково установити на всі машини й Дебіан. В такому разі мені потрібно якось зробити так, щоб в Дебіані були ті ж самі користувачі, з тими ж теками й настройками, що в Сюзі. Графічну систему ставитиму також КДЕ, тому налаштування з Сюзі повинні б підійти й до Дебіана (так думаю).

Порадьте будь ласка, яким чином можна втілити цей задум.

[cadca]

І ще я хочу паралельно з Сюзі й Вікнами додатково установити на всі машини й Дебіан.

/home спільний для Сюзі і Дебіана, "корені" - на різних розділах диску.

[oleksa]

А якщо така ситуація. Я постворював на робочих станціях облікові записи для кожного учня. Тобто тепер кожен учень знає, за який комп’ютер йому сідати й де його профіль з документами й настройками.

Але мені б хотілося сформувати єдину базу реєстраційних даних користувачів на сервері. А вхід на кожній машині б робився з використанням цієї загальної бази даних. Так би було зручніше ними всима керувати і не довелося б щоразу заходити віддалено на інші компи. Тільки звісно потрібно ж лишити теки користувачів на робочих станціях.

І ще я хочу паралельно з Сюзі й Вікнами додатково установити на всі машини й Дебіан. В такому разі мені потрібно якось зробити так, щоб в Дебіані були ті ж самі користувачі, з тими ж теками й настройками, що в Сюзі. Графічну систему ставитиму також КДЕ, тому налаштування з Сюзі повинні б підійти й до Дебіана (так думаю).

Порадьте будь ласка, яким чином можна втілити цей задум.

Сьогоднішній сонячно-дощливий весняний день якраз і минув у пошуках рішення цієї задачі. Врешті після прочитання купи мануалів та форумів та кілька горняток кави вийшло налаштувати майже те, що хтів. Не скажу, що так все чітко працює, але працює.

Ідея була така: в офісі є постійні користувачі, які 90% свого часу проводять за своїм компом, є "приходячі" міґранти, які приходять та йдуть, займаючи будь-яке вільне місце. Зараз вони всі користуються гостем (під Win та Linux, залежно від комп’ютера), проте це незручно, оскільки гостю заборонено користуватись мережею, вони зберігають свій непотріб на стільниці, засмічуючи машини.

Було вирішено виділити окремих користувачів-міґрантів, створити для них облікові записи і дати їм права відповідно до груп, встановлених на сервері. В той же час, стільниці та робочі теки цих користувачів зберігатимуться на сервері, щоби бути доступними незалежно від того, з якого компа під’єднався. Гість також залишається для всіх, хто невідомий. Звичайні користувачі продовжують користуватись своїми компами й далі.
Авторизація відбувається за допомогою NIS (YP), хоча у випадку великої кількості компів (користувачів) доречно підняти OpenLDAP (каталог користувачів). Можливо й я колись до цього дійду...

Замість smb-протоколу, зовсім нерідного для linux (напр. відео не хоче по мережі відтворювати..., є проблеми з кирилицею тощо), вирішив використовувати NFS. Тепер потрібно буде сервер на utf-8 перевести повністю.

Кожний з користувачів автоматично має в себе стільницю з набіром потрібних імпортованих з сервера тек, які на його погляд здаються локальними, насправді вони монтуються на запит.

Для гостей скористався kiosk-mode, яким обмежив зайві налаштування та рухи користувачів із системою, а також жорстко прописав набір елементів меню та панелей.

У Вашому випадку потрібно рознести систему та /home, це поперше, по-друге для кожного дистра порадив би окремий розділ, щоби не заважали один одному. Проте, цікаво, ви для кожного дистра будете мати свій набір софта? Якщо потрібний спільний софт, то виділіть в окремий розділ теку /opt і туди ставте проги. Також пораджу поставити grub-завантажувач для вибору операційки при запуску.

"Тільки звісно потрібно ж лишити теки користувачів на робочих станціях."
Не бачу в цьому потреби, якщо сервер хороший. Ви можете як у випадку Windows, так і у випадку Linux винести профілі на сервер (власне цим я й займався), залишивши як мінімум 2 реальних користувача - адміна та гостя.

PS Я налаштовував під Kubuntu 8.04 (KDE), сервер на ASP Linux.

[Andy Borovy]

А якщо така ситуація. Я постворював на робочих станціях облікові записи для кожного учня. Тобто тепер кожен учень знає, за який комп’ютер йому сідати й де його профіль з документами й настройками.

Але мені б хотілося сформувати єдину базу реєстраційних даних користувачів на сервері. А вхід на кожній машині б робився з використанням цієї загальної бази даних. Так би було зручніше ними всима керувати і не довелося б щоразу заходити віддалено на інші компи. Тільки звісно потрібно ж лишити теки користувачів на робочих станціях.

І ще я хочу паралельно з Сюзі й Вікнами додатково установити на всі машини й Дебіан. В такому разі мені потрібно якось зробити так, щоб в Дебіані були ті ж самі користувачі, з тими ж теками й настройками, що в Сюзі. Графічну систему ставитиму також КДЕ, тому налаштування з Сюзі повинні б підійти й до Дебіана (так думаю).

Порадьте будь ласка, яким чином можна втілити цей задум.

PXE ?