Сеть доменного вида на базе Linux
Aether:
Доброго всем дня.
В общем, грызёт тайная мысль, но не знаю как поступить. Есть сеть, на настоящий момент на сервере стоит Windows Server 2003, на рабочих машинах полный разнобой от Windows 98 до XP. Всё организовано с виндовым контроллером домена, хотя он никому особо и не нужен.
Суть затеи: перевести рабочие станции и сервер на Linux. Но, хочется, чтобы обеспечивался контроль над учётными записями пользователей, распределение ресурсов групп и т.д.
Что можно почитать по реализации этого плана? Каковы нюансы? Выслушаю советы?
Вообще, хочется, чтобы рабочие станции только лишь загружались со своего жёсткого диска и хранили на нём программы и своп, а у пользователей сохранилось право только на одно: хранение своих файлов на строго определённом месте на сервере в соответствии со своей учётной записью.
Заранее спасибо.
RXL:
1. Так домен нужен или все вольны работать как угодно?
2. Вхождение в домен не запрещает юзерам гадить на локальный диск.
Aether:
Цитата: RXL от 29-10-2016 11:23
1. Так домен нужен или все вольны работать как угодно?
2. Вхождение в домен не запрещает юзерам гадить на локальный диск.
1. Домен нужен. Нужно централизованное распределение прав и ресурсов.
2. А вот это хотелось бы запретить.
Хорошо, а возможно ли вообще отказаться от жёсткого диска и перейти на сетевую загрузку. Теория примерно понятна, а вот практически такое я не реализовывал. Хотя представляю значительные трудности.
Ещё есть вопросы по CUPS, но это подождёт.
Finch:
Посмотреть в сторону https://ru.wikipedia.org/wiki/Network_File_System Т.е На сервере организовать хомячную директорию на отдельном разделе диска. Там уже будет легко разграничить права доступа к каждой папке пользователей через аттрибуты. На клиенте монтировать полностью весь сетевой раздел как хомячный. Но при логировании уже прописывать свой домашний раздел для польхователя. Все DE насколько я знаю, хранят свои настройки в каталогах пользователя. Остаются только настройки списков пользователей и групп за пределами сервера.
Aether:
В общем, этап 1, как я понял - это организация PXE сервера и настройка клиентов. Пока что в голове слегка каша, а хочется следующего:
На сервере хранить список ядер и образ стартовой системы (initrd). Соответственно, в initrd прописать и список всех пользователей с правами и все необходимые для работы инструменты. Каждый компьютер, загружаясь должен грузить своё ядро (Или это не так важно? Если оно типа huge?) и единый для всех пользователей образ системы. Далее каждый заходит в систему под своей учётной записью.
Этап 2 - настройка NFS...
Кто-то мне когда-то рассказывал про samba? Всё таки пересборка initrd при добавлении пользователя, например, кажется излишней процедурой.
Вот ещё: ведь две учётный записи одинаковые на разных машинах будут рассматриваться, как разные? Как правильно сделать автоматическое монтирование нужного каталога для залогиненного пользователя? И размонтирование при его разлогинивании?
Навигация