Forum Debian Users Gang

rulezdc · 2010-05-18 14:17:22

Witam
mam pytanko dotyczące jak u siebie rozwiązujecie sprawę konfiguracji stacji roboczych w sieciach heterogenicznych(Linux+Windows). Mam u siebie tak, że są stacje robocze na których pracują pojedyncze osoby, ale są również stacje gdzie mam po kilku użytkowników. Zastanawiam się czy na takich stacjach tworzyć wiele kont zgodnie z wszystkimi userami, czy jedno konto dla stacji roboczej. Zastanawiam się, gdyż chcę wprowadzić Sambe PDC plus OpenLDAP i nie wiem jak to będzie potem współgrało. także pytam fachowców jak to rozwiązać aby było to dość bezpieczne rozwiązanie oraz łatwe w zarządzaniu. Dodam jeszcze, że po zalogowaniu na stacje roboczą, użytkownik praktycznie korzysta tylko z aplikacji dostępnych w przeglądarkach internetowych plus openoffice.
Za wszelkie pomysły, wskazówki będę wdzięczny.
Pozdrawiam

saiqard · 2010-05-18 18:30:02

Moim zdaniem lepszym rozwiązaniem będzie stworzenie każdemu użytkownikowi osobnego konta. Będzie on wtedy miał swój pulpit, moje dokumenty, zakładki w przeglądarce itp.
Poza tym nie będziesz musiał wtedy mącić w głowie userom po postawieniu LDAP'a że "mieli jedno konto na komputer, a każdy będzie miał teraz osobne". A jak wiadomo użytkownicy nie lubią jakichkolwiek zmian;>

Niebawem (choć mówią tak od ok 2 lat) ma wyjść SAMBA 4 która będzie wspierała GPO.
Jak postawisz już sambe i LDAP'a warto zrobić serwer plików na którym będą przechowywane katalogi domowe użytkowników. Będą mogli wtedy zalogować się na dowolny komputer posiadając swoje dokumenty:)

Ostatnio edytowany przez saiqard (2010-05-18 18:30:17)

andreq · 2010-05-19 06:59:06

saiqard napisał(-a):
Moim zdaniem lepszym rozwiązaniem będzie stworzenie każdemu użytkownikowi osobnego konta. Będzie on wtedy miał swój pulpit, moje dokumenty, zakładki w przeglądarce itp.
Poza tym nie będziesz musiał wtedy mącić w głowie userom po postawieniu LDAP'a że "mieli jedno konto na komputer, a każdy będzie miał teraz osobne". A jak wiadomo użytkownicy nie lubią jakichkolwiek zmian;>

Chyba nie o to chodziło... Jaki sens zakładania lokalnych kont, jak można wszystko autoryzować z serwera?

Linuks: na stacjach roboczych nie musi być żadnych użytkowników z wyjątkiem root-a, resztę można autoryzować poprzez LDAP (/etc/nsswitch.conf itd.). Tylko wtedy katalogi domowe zrobić przez nfs na serwerze - wtedy logujący się user dostanie to samo z każdej stacji roboczej.

Windnows: tu prawie podobnie (lokalnie nie musi być kont użytkowników). Pamietaj, że do domeny zalogować mogą się systemy: NT 4.0, 2000, XP Professional, Vista Business i wyższe, Windows 7 Business i wyższe. Dochodzi "zabawa" z profilami mobilnymi, gdyż użytkownicy lubią trzymać pliki na pulpicie, a synchronizacja paru GB trochę trwa ;-) -> kwestia "edukacji" użytkowników. Dane oczywiście na serwerze.

rulezdc · 2010-05-19 12:38:16

Witam
Dzięki za informacje, tylko jeszcze napisałeś

andreq napisał(-a):
[Tylko wtedy katalogi domowe zrobić przez nfs na serwerze - wtedy logujący się user dostanie to samo z każdej stacji roboczej.

Czy muszą być katalogi domowe przez nfs czy mogą być np przez sambe. Z twojej wypowiedzi wynika, że każdy user musiałby mieć katalog domowy na serwerze. Będę wdzięczny za informacje.
Pozdrawiam

tspoko · 2010-05-19 12:40:26

Witam!
U mnie jest tak: samba PDC i Openldap dla windows. Użytkownicy windows logują się każdy indywidualnie tylko do kont domenowych (profile mobilne - ale to już osobna historia ;). Właściwie wszystkie kompy są używane przez co najmniej 2 osoby. Na linuxach niestety na razie logowanie lokalne i później podłączanie zdalnych katalogów z samby - na hasło i login domenowy. Ale ja mam tylko 2 kompy z linuxem na desktopach. Jeśli chodzi o aplikacje to właściwie dobór podobny - głównie openoffice ewentualnie przeglądarka. Pare miesięcy to chodzi i raczej są ludzie zadowoleni - jeden login i jedno hasło na windows;). Acha - jeden problem - wymuszam zmiane hasla co jakis czas - z poziomu kompów linuxowych, które nie są włączone do domeny nie da się zmienić hasła no i trzeba się zalogować raz na jakiś czas poprzez kompa z windows.

Ostatnio edytowany przez tspoko (2010-05-19 12:41:37)

rulezdc · 2010-05-19 12:49:34

Z tymi profilami mobilnymi to chyba nie osobna historia, bo ja chcę właśnie dla win xp prof. zrobić profile mobilne, nauczyłem ich że na pulpit nic nie pchać(najczęściej i tak mają zablokowane), tak jeszcze spytam jaki serwerek obsługuje u ciebie profile, chodzi mi o wielkość dysków oraz ram.
Pozdrawiam

andreq · 2010-05-19 20:30:35

rulezdc napisał(-a):
Witam
Czy muszą być katalogi domowe przez nfs czy mogą być np przez sambe. Z twojej wypowiedzi wynika, że każdy user musiałby mieć katalog domowy na serwerze. Będę wdzięczny za informacje.
Pozdrawiam

Oczywiście, ze możesz zamontować zasoby samby, ja tego nie próbowałem... Kiedyś zrobiłem takie coś, że użytkownicy stacji roboczych z windows mieli dane z katalogów domowych przez sambę, a użytkownicy stacji roboczych z linuksem poprzez nfs. Trochę problemów to rodziło... zwłaszcza jak ten sam użytkownik zalogował się na stacji windows i linux jednocześnie i chciał zapisywać te same pliki...

tspoko · 2010-05-20 10:27:17

Problemy z profilami mobilnymi to u mnie (zresztą pewnie nie tylko) oczywiście wielkość danych do przesłania na serwer przy wylogowaniu. Samo nie zapisywanie na pulpicie niestety może nie pomóc. Wystarczy, że ktoś korzysta z poczty z wykorzystaniem outloka i jeśli poczta ma dużą pojemność (u mnie 4-5 gb) to wylogowanie trwa "wieczność" - na pewno kilknascie minut. Nie wiem może jest jakaś opcja w sambie, która pozwala wyłączyć katalogi z tej synchronizacji - ale ja niestety tego nie wiem. Jeśli chodzi o serwer to - 2 gb pamieci (ale ta nie jest maksymalnie wykorzystywana - w tym momencie np 517mb). Dwa dyski po 500gb o zwiększonym buforze - niestety nie pamietam czy 16mb czy 32- połączone w softowy RAID 0. Sprzętowego niestety jeszcze wtedy nie obsługiwało moje jądro a nie chcialem kombinować za bardzo. Procek to dual core 2 jakis 2 letni - nie pamiętam dokładnie ale bez jakiegoś wielkiego wypasu. Jeśli chodzi o wydajność to aż nadto co mi potrzeba (przynajmniej na razie).

Ostatnio edytowany przez tspoko (2010-05-24 13:40:44)

andreq · 2010-05-20 16:51:13

tspoko napisał(-a):
Problemy z profilami mobilnymi to u mnie (zresztą pewnie nie tylko) oczywiście wielkość danych do przesłania na serwer przy wylogowaniu. Samo nie zapisywanie na pulpicie niestety może nie pomóc. Wystarczy, że ktoś korzysta z poczty z wykorzystaniem outloka i jeśli poczta ma dużą pojemność (u mnie 4-5 gb) to wylogowanie trwa "wieczność" - na pewno kilknascie minut. Nie wiem może jest jakaś opcja w sambie, która pozwala wyłączyć katalogi z tej synchronizacji - ale ja niestety tego nie wiem.

W sambie takiej opcji nie ma - ale modyfikując rejestr windows możesz wskazać żeby outlook przechowywał pocztę na zasobie sieciowym http://www.agavk.p9.pl/strony/xp_rejestr_dost_03.php

Forum Debian Users Gang

Ogłoszenie

#1 2010-05-18 14:17:22

rulezdc - Członek DUG

Stacje robocze w sieci heterogenicznej

#2 2010-05-18 18:30:02

saiqard - Użytkownik

Re: Stacje robocze w sieci heterogenicznej

#3 2010-05-19 06:59:06

andreq - Członek DUG

Re: Stacje robocze w sieci heterogenicznej

saiqard napisał(-a):

#4 2010-05-19 12:38:16

rulezdc - Członek DUG

Re: Stacje robocze w sieci heterogenicznej

andreq napisał(-a):

#5 2010-05-19 12:40:26

tspoko - Użytkownik

Re: Stacje robocze w sieci heterogenicznej

#6 2010-05-19 12:49:34

rulezdc - Członek DUG

Re: Stacje robocze w sieci heterogenicznej

#7 2010-05-19 20:30:35

andreq - Członek DUG

Re: Stacje robocze w sieci heterogenicznej

rulezdc napisał(-a):

#8 2010-05-20 10:27:17

tspoko - Użytkownik

Re: Stacje robocze w sieci heterogenicznej

#9 2010-05-20 16:51:13

andreq - Członek DUG

Re: Stacje robocze w sieci heterogenicznej

tspoko napisał(-a):

Stopka forum