我拥有的:
我需要做的是:
为办公室pipe理员创build用户帐户的单一直观(GUI驱动)位置。 这应该让任何人login到他们的(Linux或Windows)工作站,然后启动远程桌面,并使用相同的login到Windows 2008服务器,从networking上的任何机器。
我已经阅读了很多有关samba,LDAP和AD等的文章,现在我比之前开始研究这个问题更困惑了。 理想情况下,Linux 和 Windows用户一旦login到Win2008服务器就应该能够访问本地文件。 我是一个程序员,而不是一个互操作性的专家,我完全失去了从哪里开始努力完成这个任务,再加上我已经把东西用完了。
你会怎么做? 这甚至有可能吗?
编辑
MacOS不是一个考虑因素。 处理个人笔记本电脑最终会在插入IP时为其分配IP。我只关心存在于完全不同子网上的Linux / Windows工作站。
简单的方法:尝试使用Microsoft的Unix服务,它将unix属性映射到Windows AD。
困难的方式:请参阅我的post在389目录服务器列表解决scheme。 我已经完成了类似的请求,使用389 ldap服务器和PAM模块通过Kerberos对Windows AD进行身份validation。
身份validation:Unix上的用户将通过简单的ldap身份validation使用Windows密码login/ ssh。 LDAP服务器使用PAM Pass-Throughauthentication模块通过Kerberos与AD通信,从而消除了客户端的任何Samba / Winbind需求。 Windows usrs显然使用Windows密码。
在389个LDAP服务器中创build帐户:我编写了一个perl脚本,用于从Windows AD ou = Users(人员帐户),ou =具有正确属性和UID / GID值的Unix(Unix服务帐户)同步用户。 因此,在AD上创build的所有帐户都将自动创build在LDAP服务器上,并且需要同步DONOT密码(请参见上文)。
本地文件:在LDAP中的NFS自动挂载允许所有用户的集中的主目录。 这也可以在widnows AD中完成。
许多function可以添加。 http://directory.fedoraproject.org/wiki/Documentation
最后一句话:这种方法需要相当长的一段时间来为您的需求进行规划和实施。
这可能是可能的。
地狱它一定是可能的,你不能在2010年成为第一个想要这样的事情的人。
毕竟,这个丑陋的解决办法就是编写它,然后把一个gui放在上面。 当我说“脚本”我的意思是使用Applescript / VB / Python(例如),并触发所需的实际步骤。 丑,但它会工作,然后你会改进它。 顶层的GUI只是调用你的脚本。 毕竟,坐在每个键盘,你可以做到这一点? 所以你的代码最初只是一个macros。
find需要完成的基础知识,编写它的牛仔…哎呀,我的意思是说敏捷的风格,一点一滴你可以改进它。 稍后添加优雅。
然后卖你的解决scheme。
但是人们不这样做吗? 必须有一个解决办法,除非他们要你做一个?