LDAP + Samba + Kerberos

Zdravím vás.

Plánuji přestavbu naší školní sítě. Pokoušel jsem se nastudovat vše možné o LDAP + Samba + Kerberos a měl bych pár dotazů:

Nikde jsem se nebyl schopen zjistit, zda musím používat kerberos, pokud se mi všechny síťové disky a tiskárny připojí z jednoho samba serveru (v síti bude jen jeden)? Nebo zda je to nezbytnou podmínkou pro připojení pc s WinXP? Rád bych se mu vyhnul.
Existuje nějaké standardní řešení (návod) na cestovní profily, pokud se mi budou uživatelé připojovat z Windows i Linuxu? Chtěl bych, aby každý uživatel měl pouze jeden síťový disk (home) a každý operační systém ukládal profil do svého podadresáře. Aby šly následně namapovat programy jako Firefox, ThunderBird, … na jeden uživatelův profil v obou OS.

Předem děkuji za odpověď.

Nikde jsem se nebyl schopen zjistit, zda musím používat kerberos, pokud se mi všechny síťové disky a tiskárny připojí z jednoho samba serveru (v síti bude jen jeden)? Nebo zda je to nezbytnou podmínkou pro připojení pc s WinXP? Rád bych se mu vyhnul.

Kerberos používat nemusíte, Samba stačí a jako backend pro ukládání informací o účtech a hesle jí stačí LDAP.

Existuje nějaké standardní řešení (návod) na cestovní profily, pokud se mi budou uživatelé připojovat z Windows i Linuxu? Chtěl bych, aby každý uživatel měl pouze jeden síťový disk (home) a každý operační systém ukládal profil do svého podadresáře. Aby šly následně namapovat programy jako Firefox, ThunderBird, … na jeden uživatelův profil v obou OS.

Nejsem si jist, zda jsou profily např. Firefoxu pro Linux a pro Windows kompatibilní. Jinak cestovní profily ve Windows fungují tak, že se při přihlášení kopírují na stanici a při odhlášení zpět na server, není to síťový disk.

19.6.2009 20:30 Martin Korbel | skóre: 4
Rozbalit Rozbalit vše Re: LDAP + Samba + Kerberos

U Firefoxu i ThunderBirdu to mám otestovaný, profily jsou přenositelný, tak doufám, že budou i kompatibilní.

Aha, díky za upozornění.
Ale nějaká data z WinXP na síťovém home disku jsou, Data Aplikaci, ...?
Problém je spíše s Linuxem, který připojuje síťový home a veškeré nastavení programů ukládá přímo do něj. Chtěl bych aby se nastavení z Windows (nastavení aplikací) ukládalo řekněmeli na "H:\WindowsData\" (kde H je síťový home disk) a v linuxu se veškeré nastavení aplikací pro daného usera ukládalo do "~/LinuxData/ ". Povedlo se toto někomu nastavit?

19.6.2009 20:52 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: LDAP + Samba + Kerberos

Celý adresář profilu (tj. vše, co je pod Documents and Settings\jmeno), se kopíruje. Jde některé složky nasměrovat na síťový disk (třeba složka Dokumenty), ale zrovna pro Data aplikací bych to nedělal, protože když bude síťový disk nedostupný (nebo si to budou Windows myslet), Windows se z toho nejspíš zblázní.

Ukládání uživatelských nastavení v Linuxu byste asi musel nastavit pro každou aplikaci zvlášť… Možná by bylo jednodušší pro vybrané aplikace, jejichž data budete chtít sdílet, nastavit odkazy na příslušné adresáře. Ale otázka je, zda by to fungovalo (při odhlašování Windows kopírují celý profil na síť, takže je možné, že adresáře smažou a znovu vytvoří), navíc jde o odkazy na adresáře, se kterými to také není jednoduché…

19.6.2009 21:10 Martin Korbel | skóre: 4
Rozbalit Rozbalit vše Re: LDAP + Samba + Kerberos

Dám na Vaši radu a nasměruji na síťový disk jen nastaveni vybraných aplikaci (FireFox, ThunderBird, ...).
Děkuji za pomoc.

Dotaz: LDAP + Samba + Kerberos

Odpovědi