Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam
mam pytanko dotyczące jak u siebie rozwiązujecie sprawę konfiguracji stacji roboczych w sieciach heterogenicznych(Linux+Windows). Mam u siebie tak, że są stacje robocze na których pracują pojedyncze osoby, ale są również stacje gdzie mam po kilku użytkowników. Zastanawiam się czy na takich stacjach tworzyć wiele kont zgodnie z wszystkimi userami, czy jedno konto dla stacji roboczej. Zastanawiam się, gdyż chcę wprowadzić Sambe PDC plus OpenLDAP i nie wiem jak to będzie potem współgrało. także pytam fachowców jak to rozwiązać aby było to dość bezpieczne rozwiązanie oraz łatwe w zarządzaniu. Dodam jeszcze, że po zalogowaniu na stacje roboczą, użytkownik praktycznie korzysta tylko z aplikacji dostępnych w przeglądarkach internetowych plus openoffice.
Za wszelkie pomysły, wskazówki będę wdzięczny.
Pozdrawiam
Offline
Moim zdaniem lepszym rozwiązaniem będzie stworzenie każdemu użytkownikowi osobnego konta. Będzie on wtedy miał swój pulpit, moje dokumenty, zakładki w przeglądarce itp.
Poza tym nie będziesz musiał wtedy mącić w głowie userom po postawieniu LDAP'a że "mieli jedno konto na komputer, a każdy będzie miał teraz osobne". A jak wiadomo użytkownicy nie lubią jakichkolwiek zmian;>
Niebawem (choć mówią tak od ok 2 lat) ma wyjść SAMBA 4 która będzie wspierała GPO.
Jak postawisz już sambe i LDAP'a warto zrobić serwer plików na którym będą przechowywane katalogi domowe użytkowników. Będą mogli wtedy zalogować się na dowolny komputer posiadając swoje dokumenty:)
Ostatnio edytowany przez saiqard (2010-05-18 18:30:17)
Offline
[quote=saiqard]Moim zdaniem lepszym rozwiązaniem będzie stworzenie każdemu użytkownikowi osobnego konta. Będzie on wtedy miał swój pulpit, moje dokumenty, zakładki w przeglądarce itp.
Poza tym nie będziesz musiał wtedy mącić w głowie userom po postawieniu LDAP'a że "mieli jedno konto na komputer, a każdy będzie miał teraz osobne". A jak wiadomo użytkownicy nie lubią jakichkolwiek zmian;>[/quote]
Chyba nie o to chodziło... Jaki sens zakładania lokalnych kont, jak można wszystko autoryzować z serwera?
Linuks: na stacjach roboczych nie musi być żadnych użytkowników z wyjątkiem root-a, resztę można autoryzować poprzez LDAP (/etc/nsswitch.conf itd.). Tylko wtedy katalogi domowe zrobić przez nfs na serwerze - wtedy logujący się user dostanie to samo z każdej stacji roboczej.
Windnows: tu prawie podobnie (lokalnie nie musi być kont użytkowników). Pamietaj, że do domeny zalogować mogą się systemy: NT 4.0, 2000, XP Professional, Vista Business i wyższe, Windows 7 Business i wyższe. Dochodzi "zabawa" z profilami mobilnymi, gdyż użytkownicy lubią trzymać pliki na pulpicie, a synchronizacja paru GB trochę trwa ;-) -> kwestia "edukacji" użytkowników. Dane oczywiście na serwerze.
Offline
Witam
Dzięki za informacje, tylko jeszcze napisałeś
[quote=andreq][Tylko wtedy katalogi domowe zrobić przez nfs na serwerze - wtedy logujący się user dostanie to samo z każdej stacji roboczej.[/quote]
Czy muszą być katalogi domowe przez nfs czy mogą być np przez sambe. Z twojej wypowiedzi wynika, że każdy user musiałby mieć katalog domowy na serwerze. Będę wdzięczny za informacje.
Pozdrawiam
Offline
Witam!
U mnie jest tak: samba PDC i Openldap dla windows. Użytkownicy windows logują się każdy indywidualnie tylko do kont domenowych (profile mobilne - ale to już osobna historia ;). Właściwie wszystkie kompy są używane przez co najmniej 2 osoby. Na linuxach niestety na razie logowanie lokalne i później podłączanie zdalnych katalogów z samby - na hasło i login domenowy. Ale ja mam tylko 2 kompy z linuxem na desktopach. Jeśli chodzi o aplikacje to właściwie dobór podobny - głównie openoffice ewentualnie przeglądarka. Pare miesięcy to chodzi i raczej są ludzie zadowoleni - jeden login i jedno hasło na windows;). Acha - jeden problem - wymuszam zmiane hasla co jakis czas - z poziomu kompów linuxowych, które nie są włączone do domeny nie da się zmienić hasła no i trzeba się zalogować raz na jakiś czas poprzez kompa z windows.
Ostatnio edytowany przez tspoko (2010-05-19 12:41:37)
Offline
Z tymi profilami mobilnymi to chyba nie osobna historia, bo ja chcę właśnie dla win xp prof. zrobić profile mobilne, nauczyłem ich że na pulpit nic nie pchać(najczęściej i tak mają zablokowane), tak jeszcze spytam jaki serwerek obsługuje u ciebie profile, chodzi mi o wielkość dysków oraz ram.
Pozdrawiam
Offline
[quote=rulezdc]Witam
Czy muszą być katalogi domowe przez nfs czy mogą być np przez sambe. Z twojej wypowiedzi wynika, że każdy user musiałby mieć katalog domowy na serwerze. Będę wdzięczny za informacje.
Pozdrawiam[/quote]
Oczywiście, ze możesz zamontować zasoby samby, ja tego nie próbowałem... Kiedyś zrobiłem takie coś, że użytkownicy stacji roboczych z windows mieli dane z katalogów domowych przez sambę, a użytkownicy stacji roboczych z linuksem poprzez nfs. Trochę problemów to rodziło... zwłaszcza jak ten sam użytkownik zalogował się na stacji windows i linux jednocześnie i chciał zapisywać te same pliki...
Offline
Problemy z profilami mobilnymi to u mnie (zresztą pewnie nie tylko) oczywiście wielkość danych do przesłania na serwer przy wylogowaniu. Samo nie zapisywanie na pulpicie niestety może nie pomóc. Wystarczy, że ktoś korzysta z poczty z wykorzystaniem outloka i jeśli poczta ma dużą pojemność (u mnie 4-5 gb) to wylogowanie trwa "wieczność" - na pewno kilknascie minut. Nie wiem może jest jakaś opcja w sambie, która pozwala wyłączyć katalogi z tej synchronizacji - ale ja niestety tego nie wiem. Jeśli chodzi o serwer to - 2 gb pamieci (ale ta nie jest maksymalnie wykorzystywana - w tym momencie np 517mb). Dwa dyski po 500gb o zwiększonym buforze - niestety nie pamietam czy 16mb czy 32- połączone w softowy RAID 0. Sprzętowego niestety jeszcze wtedy nie obsługiwało moje jądro a nie chcialem kombinować za bardzo. Procek to dual core 2 jakis 2 letni - nie pamiętam dokładnie ale bez jakiegoś wielkiego wypasu. Jeśli chodzi o wydajność to aż nadto co mi potrzeba (przynajmniej na razie).
Ostatnio edytowany przez tspoko (2010-05-24 13:40:44)
Offline
[quote=tspoko]Problemy z profilami mobilnymi to u mnie (zresztą pewnie nie tylko) oczywiście wielkość danych do przesłania na serwer przy wylogowaniu. Samo nie zapisywanie na pulpicie niestety może nie pomóc. Wystarczy, że ktoś korzysta z poczty z wykorzystaniem outloka i jeśli poczta ma dużą pojemność (u mnie 4-5 gb) to wylogowanie trwa "wieczność" - na pewno kilknascie minut. Nie wiem może jest jakaś opcja w sambie, która pozwala wyłączyć katalogi z tej synchronizacji - ale ja niestety tego nie wiem.[/quote]
W sambie takiej opcji nie ma - ale modyfikując rejestr windows możesz wskazać żeby outlook przechowywał pocztę na zasobie sieciowym [url]http://www.agavk.p9.pl/strony/xp_rejestr_dost_03.php[/url]
Offline
Time (s) | Query |
---|---|
0.00008 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00087 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.123.24' WHERE u.id=1 |
0.00082 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.123.24', 1732322147) |
0.00044 | SELECT * FROM punbb_online WHERE logged<1732321847 |
0.00051 | SELECT topic_id FROM punbb_posts WHERE id=148265 |
0.00005 | SELECT id FROM punbb_posts WHERE topic_id=16870 ORDER BY posted |
0.00054 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=16870 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00083 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=16870 ORDER BY p.id LIMIT 0,25 |
0.00086 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=16870 |
Total query time: 0.0051 s |