Active Directory执行的单点登录只不过是Kerberos和凭据委派.我们也可以使用Linux KDC或旧的域控制器来实现.没问题：有你的域用户.

漫游配置文件以不同的形式存在(iirc,我的Windows时代远远落后于我)：您可以在网络共享上拥有用户数据,或者您可以拥有(部分)本地文件系统上的用户数据以及更多数据网络共享上的同一用户.

两者都是可能的,虽然第一个更容易：使用像NFS这样的东西,甚至是GFS(它有一些很棒的功能,可以将它用作共享主目录的文件系统),具有主目录 – 因此用户配置文件 – 网络很容易.只需确保使用NFSv4(或Kerberos启用的NFSv3,如果您无法启动NFSv4)以提供数据的某些安全性和完整性.

将部分用户数据部署在共享及其本地的部分上意味着再次安装,例如,/ home / user / Documents over NFS,或者使用一个文件系统来“覆盖”另一个.我不确定它有多强大,我建议你选择选项1：网络共享上的所有内容.

我也建议雇用某人如何了解他的Linux,顺便说一句.如果你是第一次这样做的话,那么做到这一点并且在经济和技术方面取得成功将是艰难的.祝好运.