Answers:
解决这个问题的方法实际上不是一个,而是一个数以万计的形式。
Active Directory的单点登录无非是Kerberos和凭据委派。我们也可以使用Linux KDC或您的旧域控制器来做到这一点。没问题:有您的域用户。
漫游配置文件以不同的形式存在(iirc,我的Windows时代已经远远落后于我):您可以将用户数据存储在网络共享上,或者可以将用户数据(的一部分)存储在本地文件系统上,以及更多的数据。网络共享上的同一用户。
两者都是可能的,尽管第一个更容易:使用类似NFS或GFS(具有一些出色的功能,可以将其用作共享的家庭目录的文件系统),并且在网络很容易。只需确保使用NFSv4(如果无法拉出NFSv4,则使用启用Kerberos的NFSv3)来提供数据的安全性和完整性。
将部分用户数据共享到本地,或者将部分数据本地共享意味着例如通过NFS再次安装/ home / user / Documents或使用一个文件系统“覆盖”另一个文件系统。我不确定这到底有多强健,我建议您选择选项1:网络共享中的所有内容。
我还建议您雇用一个了解Linux的人,顺便说一句。如果您是第一次这样做,那么在财务上和技术上都很难做到这一点并取得成功。祝好运。
您可能需要查看389目录服务器项目(以前为FedoraDS),它是LDAP服务器。 http://directory.fedoraproject.org
它会代替Active Directory(可以完全配置为执行tls身份验证,并为管理员提供新的GUI)。
然后,您在服务器上设置了NFS共享(如wzzrd所述),在本地计算机上设置了自动挂载配置文件,应该一切就绪。您将获得的是带有远程安装目录的单个登录名(通过LDAP / 389DS处理),只要其中一个是用户的主目录(auto.home),则用户将在登录时安装其主目录,这恰好是你想要什么。
这并不是一个真正的答案,但我注意到Windows将漫游数据与本地数据明确分开。
在登录/注销(winxp路径)时同步配置文件时,不包括以下文件夹。
C:\Documents and Settings\tim\Local Settings
但是大多数其他文件夹都是。您还可以在客户端将服从的服务器上设置显式排除。
据我所知,大多数linux应用程序和发行版都没有尝试将应该同步化的内容(文档和设置)和不应该同步化的内容(例如nautilus缩略图缓存,可能很大)分开。
我希望看到一个解决方案,既可以完全迁移到linux,也可以在混合环境下实现互操作性(Linux客户端利用Windows服务器提供的配置文件功能)。
我建议在设置解决方案时牢记这一点,因为超大配置文件的同步是Windows用户缓慢登录/退出投诉的常见原因。