Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2010-05-18 14:17:22

  rulezdc - Członek DUG

rulezdc
Członek DUG
Skąd: Tarnowskie Góry
Zarejestrowany: 2007-05-22

Stacje robocze w sieci heterogenicznej

Witam
mam pytanko dotyczące jak u siebie rozwiązujecie sprawę konfiguracji stacji roboczych w sieciach heterogenicznych(Linux+Windows). Mam u siebie tak, że są stacje robocze na których pracują pojedyncze osoby, ale są również stacje gdzie mam po kilku użytkowników. Zastanawiam się czy na takich stacjach tworzyć wiele kont zgodnie z wszystkimi userami, czy jedno konto dla stacji roboczej. Zastanawiam się, gdyż chcę wprowadzić Sambe PDC plus OpenLDAP i nie wiem jak to będzie potem współgrało. także pytam fachowców jak to rozwiązać aby było to dość bezpieczne rozwiązanie oraz łatwe w zarządzaniu. Dodam jeszcze, że po zalogowaniu na stacje roboczą, użytkownik praktycznie korzysta tylko z aplikacji dostępnych w przeglądarkach internetowych plus openoffice.
Za wszelkie pomysły, wskazówki będę wdzięczny.
Pozdrawiam

Offline

 

#2  2010-05-18 18:30:02

  saiqard - Użytkownik

saiqard
Użytkownik
Skąd: Wałbrzych
Zarejestrowany: 2009-07-30

Re: Stacje robocze w sieci heterogenicznej

Moim zdaniem lepszym rozwiązaniem będzie stworzenie każdemu użytkownikowi osobnego konta. Będzie on wtedy miał swój pulpit, moje dokumenty, zakładki w przeglądarce itp.
Poza tym nie będziesz musiał wtedy mącić w głowie userom po postawieniu LDAP'a że "mieli jedno konto na komputer, a każdy będzie miał teraz osobne". A jak wiadomo użytkownicy nie lubią jakichkolwiek zmian;>

Niebawem (choć mówią tak od ok 2 lat) ma wyjść SAMBA 4 która będzie wspierała GPO.
Jak postawisz już sambe i LDAP'a warto zrobić serwer plików na którym będą przechowywane katalogi domowe użytkowników. Będą mogli wtedy zalogować się na dowolny komputer posiadając swoje dokumenty:)

Ostatnio edytowany przez saiqard (2010-05-18 18:30:17)

Offline

 

#3  2010-05-19 06:59:06

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Stacje robocze w sieci heterogenicznej

[quote=saiqard]Moim zdaniem lepszym rozwiązaniem będzie stworzenie każdemu użytkownikowi osobnego konta. Będzie on wtedy miał swój pulpit, moje dokumenty, zakładki w przeglądarce itp.
Poza tym nie będziesz musiał wtedy mącić w głowie userom po postawieniu LDAP'a że "mieli jedno konto na komputer, a każdy będzie miał teraz osobne". A jak wiadomo użytkownicy nie lubią jakichkolwiek zmian;>[/quote]
Chyba nie o to chodziło... Jaki sens zakładania lokalnych kont, jak można wszystko autoryzować z serwera?

Linuks: na stacjach roboczych nie musi być żadnych użytkowników z wyjątkiem root-a, resztę można autoryzować poprzez LDAP (/etc/nsswitch.conf itd.). Tylko wtedy katalogi domowe zrobić przez nfs na serwerze - wtedy logujący się user dostanie to samo z każdej stacji roboczej.

Windnows: tu prawie podobnie (lokalnie nie musi być kont użytkowników). Pamietaj, że do domeny zalogować mogą się systemy: NT 4.0, 2000, XP Professional, Vista Business i wyższe, Windows 7 Business i wyższe. Dochodzi "zabawa" z profilami mobilnymi, gdyż użytkownicy lubią trzymać pliki na pulpicie, a synchronizacja paru GB trochę trwa ;-) -> kwestia "edukacji" użytkowników. Dane oczywiście na serwerze.

Offline

 

#4  2010-05-19 12:38:16

  rulezdc - Członek DUG

rulezdc
Członek DUG
Skąd: Tarnowskie Góry
Zarejestrowany: 2007-05-22

Re: Stacje robocze w sieci heterogenicznej

Witam
Dzięki za informacje, tylko jeszcze napisałeś
[quote=andreq][Tylko wtedy katalogi domowe zrobić przez nfs na serwerze - wtedy logujący się user dostanie to samo z każdej stacji roboczej.[/quote]
Czy muszą być katalogi domowe przez nfs czy mogą być np przez sambe. Z twojej wypowiedzi wynika, że każdy user musiałby mieć katalog domowy na serwerze. Będę wdzięczny za informacje.
Pozdrawiam

Offline

 

#5  2010-05-19 12:40:26

  tspoko - Użytkownik

tspoko
Użytkownik
Skąd: Świętokrzyskie
Zarejestrowany: 2009-01-23

Re: Stacje robocze w sieci heterogenicznej

Witam!
U mnie jest tak: samba PDC i Openldap dla windows. Użytkownicy windows logują się każdy indywidualnie tylko do kont domenowych (profile mobilne - ale to już osobna historia ;). Właściwie wszystkie kompy są używane przez co najmniej 2 osoby. Na linuxach niestety na razie logowanie lokalne i później podłączanie zdalnych katalogów z samby - na hasło i login domenowy. Ale ja mam tylko 2 kompy z linuxem na desktopach. Jeśli chodzi o aplikacje to właściwie dobór podobny - głównie openoffice ewentualnie przeglądarka. Pare miesięcy to chodzi i raczej są ludzie zadowoleni - jeden login i jedno hasło na windows;). Acha - jeden problem - wymuszam zmiane hasla co jakis czas - z poziomu kompów linuxowych, które nie są włączone do domeny nie da się zmienić hasła no i trzeba się zalogować raz na jakiś czas poprzez kompa z windows.

Ostatnio edytowany przez tspoko (2010-05-19 12:41:37)

Offline

 

#6  2010-05-19 12:49:34

  rulezdc - Członek DUG

rulezdc
Członek DUG
Skąd: Tarnowskie Góry
Zarejestrowany: 2007-05-22

Re: Stacje robocze w sieci heterogenicznej

Z tymi profilami mobilnymi to chyba nie osobna historia, bo ja chcę właśnie dla win xp prof. zrobić profile mobilne, nauczyłem ich że na pulpit nic nie pchać(najczęściej i tak mają zablokowane), tak jeszcze spytam jaki serwerek obsługuje u ciebie profile, chodzi mi o wielkość dysków oraz ram.
Pozdrawiam

Offline

 

#7  2010-05-19 20:30:35

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Stacje robocze w sieci heterogenicznej

[quote=rulezdc]Witam
Czy muszą być katalogi domowe przez nfs czy mogą być np przez sambe. Z twojej wypowiedzi wynika, że każdy user musiałby mieć katalog domowy na serwerze. Będę wdzięczny za informacje.
Pozdrawiam[/quote]
Oczywiście, ze możesz zamontować zasoby samby, ja tego nie próbowałem... Kiedyś zrobiłem takie coś, że użytkownicy stacji roboczych z windows mieli dane z katalogów domowych przez sambę, a użytkownicy stacji roboczych z linuksem poprzez nfs. Trochę problemów to rodziło... zwłaszcza jak ten sam użytkownik zalogował się na stacji windows i linux jednocześnie i chciał zapisywać te same pliki...

Offline

 

#8  2010-05-20 10:27:17

  tspoko - Użytkownik

tspoko
Użytkownik
Skąd: Świętokrzyskie
Zarejestrowany: 2009-01-23

Re: Stacje robocze w sieci heterogenicznej

Problemy z profilami mobilnymi to u mnie (zresztą pewnie nie tylko) oczywiście wielkość danych do przesłania na serwer przy wylogowaniu. Samo nie zapisywanie na pulpicie niestety może nie pomóc. Wystarczy, że ktoś korzysta z poczty z wykorzystaniem outloka i jeśli poczta ma dużą pojemność (u mnie 4-5 gb) to wylogowanie trwa "wieczność" - na pewno kilknascie minut. Nie wiem może jest jakaś opcja w sambie, która pozwala wyłączyć katalogi z tej synchronizacji - ale ja niestety tego nie wiem. Jeśli chodzi o serwer to - 2 gb pamieci (ale ta nie jest maksymalnie wykorzystywana - w tym momencie np 517mb). Dwa dyski po 500gb o zwiększonym buforze - niestety nie pamietam czy 16mb czy 32-  połączone w softowy RAID 0. Sprzętowego niestety jeszcze wtedy nie obsługiwało moje jądro a nie chcialem kombinować za bardzo. Procek to dual core 2 jakis 2 letni - nie pamiętam dokładnie ale bez jakiegoś wielkiego wypasu. Jeśli chodzi o wydajność to aż nadto co mi potrzeba (przynajmniej na razie).

Ostatnio edytowany przez tspoko (2010-05-24 13:40:44)

Offline

 

#9  2010-05-20 16:51:13

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: Stacje robocze w sieci heterogenicznej

[quote=tspoko]Problemy z profilami mobilnymi to u mnie (zresztą pewnie nie tylko) oczywiście wielkość danych do przesłania na serwer przy wylogowaniu. Samo nie zapisywanie na pulpicie niestety może nie pomóc. Wystarczy, że ktoś korzysta z poczty z wykorzystaniem outloka i jeśli poczta ma dużą pojemność (u mnie 4-5 gb) to wylogowanie trwa "wieczność" - na pewno kilknascie minut. Nie wiem może jest jakaś opcja w sambie, która pozwala wyłączyć katalogi z tej synchronizacji - ale ja niestety tego nie wiem.[/quote]
W sambie takiej opcji nie ma - ale modyfikując rejestr windows możesz wskazać żeby outlook przechowywał pocztę na zasobie sieciowym [url]http://www.agavk.p9.pl/strony/xp_rejestr_dost_03.php[/url]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.010 seconds, 12 queries executed ]

Informacje debugowania

Time (s) Query
0.00012 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00101 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.147.89.50' WHERE u.id=1
0.00074 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.147.89.50', 1732629739)
0.00037 SELECT * FROM punbb_online WHERE logged<1732629439
0.00197 DELETE FROM punbb_online WHERE ident='3.135.190.244'
0.00060 SELECT topic_id FROM punbb_posts WHERE id=148220
0.00112 SELECT id FROM punbb_posts WHERE topic_id=16870 ORDER BY posted
0.00071 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=16870 AND t.moved_to IS NULL
0.00006 SELECT search_for, replace_with FROM punbb_censoring
0.00095 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=16870 ORDER BY p.id LIMIT 0,25
0.00084 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=16870
Total query time: 0.00853 s