我想把我家庭networking(Windows / Mac客户端的混合)的混乱移到Linux上运行。 机器将全部转移到Linux。
在我踏上这个(一定很有趣)旅程之前,这里是我的愿望清单:
为了达到上述目的,人们认为最好的做法是,考虑到我需要的以下“交易破坏者”:
基本上,我所追求的是具有漫游configuration文件的Windows域。
奖金指向任何人谁可以告诉我,他们是否认为我会更好地运行Visual Studio在虚拟机或通过RemoteApp(即将假设类似的硬件更快)。
另外 – 我在Debian和Ubuntu方面有很多经验,但是我可以开放给人们build议 – 我应该使用哪种服务器操作系统? 客户将是Ubuntu。
在此先感谢大家的帮助。
LDAP适用于此设置。
SSSD是pam-ldap和nss-ldap的一种替代方法,它可以caching密码以供离线使用。 它不会对存储在LDAP中的autofs地图做任何事情。 如果你只有一个文件服务器和所有主目录,你可以使用autofs通配符映射,而不用担心。
在Linux上没有像OS X那样真正的交钥匙解决scheme。策略是在networking上安装nfs主目录,并使用rsync定期同步主目录。
TsumuFS看起来像一个有前途的交钥匙解决scheme,但我不知道它有多稳定。
在Ubuntu中,有一个sudo-ldap软件包,可以让你把你的sudoconfiguration放在LDAP中。 没有任何caching,所以你会更好地configuration你的sudoers文件与configurationpipe理系统。
而不是依靠集中式身份validation(通常也假定持续连接),您可能会使用类似Puppet的东西来复制一组用户,密码等到每个托pipe主机。 这样的做法可以允许断开连接的操作,可以分发影子密码文件,sudoers文件,SSH公钥,以及任何networking安装定义…或者真正的任何你想要共享的configuration/数据。
甚至可能包含像Git这样的一种手段,以断开的方式同步文件。
我个人对LDAP,Kerberos,集中式“configuration文件”存储和漫游主目录的个人经验一直是艰辛的,容易出错的,而且非常耗时。 虽然理论上可以通过这些组件来实现大部分的这些要求,但是它们的实践要比在家庭networking上进行pipe理要复杂得多。 我完全同意@mattdm。
这听起来像AFS(安德鲁文件系统)会做你在这里找的东西。 它支持客户端caching部分,并使用Kerberos进行身份validation。
对于身份validation,这提出了一个问题..我不知道任何支持离线身份validation的身份validation系统。 虽然你可以作弊和做镜像/ etc / shadow之类的东西。