我想把我的混乱的家庭网络(
Windows / Mac客户端的混合物)移到
Linux上专门运行.
这些机器都将转移到Linux.
这些机器都将转移到Linux.
在我开始这个(肯定是有趣的)旅程之前,这是我的愿望清单:
>中央身份验证(相信LDAP是最好的选择)
>用户的中央配置文件存储,以便可以从登录的任何计算机访问所有文件
> LDAP是否有助于某种形式的信任管理,即用户可以在每台机器上运行sudo,还是我手动需要更新每台机器的sudoers文件?
人们认为最好的是实现上述目标,请记住以下我需要的“交易破坏者”:
>笔记本电脑必须能够在离开家时进行身份验证(即无法访问LDAP / auth服务器)
>如上所述,计算机必须缓存用户主目录,以便在未连接到网络时可用
基本上我所追求的是相当于具有漫游配置文件的Windows域.
奖励指向任何可以告诉我他们是否认为我会更好地在虚拟机中运行Visual Studio或通过RemoteApp(即假设类似的硬件会更快)的人.
另外 – 我最熟悉Debian和Ubuntu,但我对人们的建议持开放态度 – 我应该使用哪种服务器操作系统?客户端将是Ubuntu.
在此先感谢大家的帮助.
解决方法
LDAP适用于此设置.
缓存身份验证
SSSD是pam-ldap和nss-ldap的替代品,可以缓存密码以供离线使用.但它对存储在LDAP中的autofs映射没有任何作用.如果您只有一个包含所有主目录的文件服务器,则可以使用autofs通配符映射而不用担心它.
缓存的主页目录
在Linux上没有真正的交钥匙解决方案,就像OS X一样.策略是在网络上安装nfs主目录并使用rsync定期同步主目录.
TsumuFS看起来像一个有前途的交钥匙解决方案,但我不知道它是多么稳定.
信托管理
在Ubuntu中,有一个sudo-ldap包,可以让你将sudo配置放在LDAP中.没有什么可以缓解这一点,因此您最好使用配置管理系统分发您的sudoers文件.
