Hi, ALL.
Каким образом можно сделать, чтобы домашний каталог доменного пользователя (хранится на виндовом сервере \\server\home\%username%)был и домашним каталогом на Unix машине при входе с помощью доменной учетной записи?
Как заставить логиниться доменного пользователя на Unix машине инфы полно, а никто не подскажет как сделать общий домашний каталог в обоих системах ?
Какие можно использовать для этого решения для интеграции обоих систем чтобы решить поставленную задачу?
Вряд ли это возможно. Представьте себе, что обломилось сетевое соединение. В итоге пользователь не может законнектиться даже в локальную систему, потому что у него отсутствует домашняя папка.Но попробуйте:
man login, man mount_smbfs
>Вряд ли это возможно. Представьте себе, что обломилось сетевое соединение. В итоге
>пользователь не может законнектиться даже в локальную систему, потому что у
>него отсутствует домашняя папка.
>
>Но попробуйте:
>man login, man mount_smbfsЕсли не будет сети то толку от входа в систему будет мало что на виндовс машине, что на юникс, т.к. не будут доступны сетевые шары и домашние каталоги....а следствие и все рабочие документы
>Hi, ALL.
>Каким образом можно сделать, чтобы домашний каталог доменного пользователя (хранится на виндовом
>сервере \\server\home\%username%)был и домашним каталогом на Unix машине при входе с
>помощью доменной учетной записи?
>Как заставить логиниться доменного пользователя на Unix машине инфы полно, а никто
>не подскажет как сделать общий домашний каталог в обоих системах ?
>
>Какие можно использовать для этого решения для интеграции обоих систем чтобы решить
>поставленную задачу?По моему разговор идёт о зеркалах, синхронизации папок или резервном копировании. Представить UNIX как Server2000 нет проблем, остаётся настроить синхронизацию на WinServer с каталогом на UNIX или запустить прогу которая будет обновлять файлы на резервном серваке.
>[оверквотинг удален]
>>Как заставить логиниться доменного пользователя на Unix машине инфы полно, а никто
>>не подскажет как сделать общий домашний каталог в обоих системах ?
>>
>>Какие можно использовать для этого решения для интеграции обоих систем чтобы решить
>>поставленную задачу?
>
>По моему разговор идёт о зеркалах, синхронизации папок или резервном копировании. Представить
>UNIX как Server2000 нет проблем, остаётся настроить синхронизацию на WinServer с
>каталогом на UNIX или запустить прогу которая будет обновлять файлы на
>резервном серваке.Речь идет не о синхронизации...
К примеру есть машины, функционирующие под управлением WinXP, они заведены в домен, доменный пользователь может залогиниться на любой машине и получить доступ к своим документам (H:, он же мои документы), которые сетевые и хранятся на сервере, и у пользователя перемещаемый профиль, так что ему все равно на какой машине залогиниться, он в любом случае получит свое окружение. Теперь к примеру есть в сети еще несколько Linux машин, с идентичным софтом, и как известно настройки софта хранятся в домашнем каталоге, вот нужно чтобы на какой бы Linux машине пользователь не залогинился под доменной учеткой, он получил бы доступ к своему домашнему каталогу (не локальному, а который смонтировался на место /home/username), и еще, чтобы домашний каталог при логине на Linux и Windows был одним и тем-же.
Я думаю что кто-нить такое реализовывал, вопрос только каким образом?
монтировал на место /home NFS том, или SMB, может еще как-нить...
>Я думаю что кто-нить такое реализовывал, вопрос только каким образом?
>монтировал на место /home NFS том, или SMB, может еще как-нить...Размещаешь все данные на одном из Unix-серверов. Доступ к данным из виндовых клиентов делаешь через Samba, на юниксовых машинах вероятно везде раскидываешь через NFS.
Примерно по схеме такой:
делаешь домашний каталог типа /home/domain/username
в нем отдельно выделяешь
/home/domain/username/profile - для виндового профиля
/home/domain/username/data - для виндового сетевого хомячного диска
/home/domain/username/ - ну а сюда пользователи будут из под линуксов/юниксов писать файло.. Ну может быть /data/ выделять не надо, т.к. из под винды не ко всему юниксовому файлу будет доступ.мы делали такое на введенной в домен 2k3 самбе, при этом пользователь мог получить доступ к своей папке на сервере по фтп, имел каталог для доступа через веб, доступ на сервер через ssh.
Доменных машин под Linux у нас не было, как организовывать систему сквозного входа толком не знаю, но видимо через nss_ldap + pam_ldap/pam_krb ....
PS: Реализуешь вход на линуксовых машинах - описывай в статье, да и вообще опиши че и как происходить будет.
>[оверквотинг удален]
>мог получить доступ к своей папке на сервере по фтп, имел
>каталог для доступа через веб, доступ на сервер через ssh.
>
>Доменных машин под Linux у нас не было, как организовывать систему сквозного
>входа толком не знаю, но видимо через nss_ldap + pam_ldap/pam_krb ....
>
>
>
>PS: Реализуешь вход на линуксовых машинах - описывай в статье, да и
>вообще опиши че и как происходить будет.Нечто подобное сделал на домен (Samba3 и OpenLDAP)для линукс-машин
1. Создаёшь скрипт "/usr/local/bin/mount.sh"
--------------------------------------------------------
#!/bin/bash
cd /usr/local/bin
USER=`whoami`
if [ ! -r /home/$USER ]; then
sudo mkdir -p /home/$USER
chown -R $USER:domainusers
fi
if [ $USER != root ]; then
sudo mount -t nfs server:/home/$USER /home/$USER
fi
---------------------------------------------------------
2. В конце файла "/etc/bash.bashrc" добавляешь строку:/usr/local/bin/mount.sh
3. В файле /etc/sudoers добавляешь строку:
%domainusers ALL=(ALL) NOPASSWD: SETENV: ALL
ЗЫ:
Если домен 2k3 попробуй что-то типа:sudo mount -t cifs //server/$USER /home/$USER -o user=$USER,password=SECRET,workgroup=domainusers