LDAP, есть несколько вопросов

[Alboroto]

Добрый день, господа.
Пытаюсь найти эту информацию, может плохо ищу или плохо читаю то, что нашел. Решил спросить здесь.
Есть малый офис, в нем будет сервачок. Клиенты в основном на Ubuntu.
Дело в том, что большинство сотрудников могут сесть за любой компьютер из н-ного числа и работать за ним. Потому появилась необходимость развернуть файловый сервер. Но зачем только файловый, если можно облегчить работу сотрудникам ещё больше?
Вобщем, вопросы такие:
1. Авторизация пользователя через ldap-сервер при логине с клиентского компьютера. Как это выглядит? Где будет создан каталог пользователя, на клиенте или на сервере? Чтобы /home подключался с сервера нужно ли устанавливать дополнительные пакеты и разбираться в их настройке?
2. Хоть я и искал, но всё же плохо понял: компьютеры с виндой будут работать со ldap без проблем? Может кто скажет куда копнуть, чтобы знать что настраивать? AD?=)
Собственно первый вопрос получился большой, ибо он меня сильнее всего интересует. Хотелось бы сделать такое решение при котором пользователь будет логинится с любого компьютера в офисе и получать доступ к одному и тому же каталогу, а в идеале к одному и тому же окружению. При этом нужны будут каталоги для общего пользования(с разделением прав, для руководителей, персонала, других отделов и тп). Я вот всё смотрю на ldap, но туда ли я копаю?

[Дмитрий Бо]

1. Локально, это делает pam_mkhomedir. LDAP-сервер не решает вопросы размещения каталога пользователя, на то есть другой софт.
2. Вопросами взаимодействий с виндой занимается samba. Пример: https://help.ubuntu.ru/wiki/samba_pdc_ldap_ubuntu_10_04

[Alboroto]

1. Локально, это делает pam_mkhomedir. LDAP-сервер не решает вопросы размещения каталога пользователя, на то есть другой софт.

То есть для того, чтобы каталог был на сервере, нужно настроить pam_mkhomedir на клиенте? И что настроить на сервере?=)
О чем мне надо знать, чтобы провернуть такое?

[Дмитрий Бо]

Да если б я знал, то нужели не рассказал бы LDAP у меня есть, а сетевых ~ нет.

Вроде бы что-то нагугливается по "linux home directory на сервере".

[evg89]

Решение без ldap, но с доменом и монтированием домашних папок с сервера:
https://help.ubuntu.ru/wiki/%D1%86%D0%B5%D0%BD%D1%82%D1%80%D0%B0%D0%BB%D0%B8%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%BE%D0%B5_%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_linux

[truegeek]

LTSP?
Правда в этом случае как быть с виндовыми машинами?

[Alboroto]

Вариант по ссылке evg89 интересный. И ситуация похожая отдаленно=)
Пользователь решил продолжить мысль 22 Июня 2012, 17:40:45:

Решение без ldap, но с доменом и монтированием домашних папок с сервера:
https://help.ubuntu.ru/wiki/%D1%86%D0%B5%D0%BD%D1%82%D1%80%D0%B0%D0%BB%D0%B8%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%BE%D0%B5_%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_linux

Плохо понимаю одно - насколько требователен такой вариант к серверному железу?

[evg89]

Работает для двадцати клиентов на интел i3, 4 гига оперативы. Далеко не серверное железо))) Раз бесплатная ось решило руководство (а это учебный корпус и там линух  ), значит, быть там всему старому железу)))

[Alboroto]

Работает для двадцати клиентов на интел i3, 4 гига оперативы. Далеко не серверное железо))) Раз бесплатная ось решило руководство (а это учебный корпус и там линух  ), значит, быть там всему старому железу)))

Черт, да это же прекрасно! Теперь главное вникнуть в происходящее и, кажется, это будет самое нормальное решение=)
Нагрузка в основном на память и винты получается?
И вместо NIS можно также использовать тот же ldap?
И что будет с виндовыми клиентами, в какой момент они перестанут понимать происходящее?

Как быстро, однако, i3 стал старым=)

[evg89]

да, на винты и сеть. У меня терабайт для домашних директорий.
Лдап можно, но у меня виндовых клиентов в том корпусе нет, поэтому - нис.
Не знаю как быть с монтированием домашних директорий для виндовых клиентов, но по лдап они будут цеплятся.

Ну если учитывать, что в административном корпусе, ксеон 3450 на вебе и в июле будет двухпроцессорный пролиант основным сервером, то ай3 меркнет в глазах))))

[Alboroto]

да, на винты и сеть. У меня терабайт для домашних директорий.
Лдап можно, но у меня виндовых клиентов в том корпусе нет, поэтому - нис.
Не знаю как быть с монтированием домашних директорий для виндовых клиентов, но по лдап они будут цеплятся.

Ну если учитывать, что в административном корпусе, ксеон 3450 на вебе и в июле будет двухпроцессорный пролиант основным сервером, то ай3 меркнет в глазах))))

Хм, тогда что-то надо будет делать с домашними директориями. Напрашивается вариант - снести винду к чертям. Благо, со дня на день .exe вымрут в этой фирме за ненадобностью.

Что за учебное заведение такое, если не секрет?=)

[evg89]

Хм, тогда что-то надо будет делать с домашними директориями. Напрашивается вариант - снести винду к чертям. Благо, со дня на день .exe вымрут в этой фирме за ненадобностью.

Что за учебное заведение такое, если не секрет?=)

LDAP много чего умеет, покопайте.
Учебное заведение?
Самое центральное, естественно   . В своем регионе, конечно. Мы при губернаторе.

[Alboroto]

да, на винты и сеть. У меня терабайт для домашних директорий.

Появился такой вопрос, ответ на который я почему-то не могу найти, видимо я не знаю каких-то основ:)

Где, в случае монтирования домашних каталогов, будут запускаться приложения? LibreOffice, например? На сервере или всё же на клиенте?

[evg89]

на клиенте. Т.е. ресурсы проца, памяти будут использоваться клиентские, а файлы создаваться (в т.ч. и нужные для работы) на сервере в домашних директориях.

Если нужны тонкие клиенты, где приложения запускаются на сервере, то это LTSP.

[Alboroto]

на клиенте. Т.е. ресурсы проца, памяти будут использоваться клиентские, а файлы создаваться (в т.ч. и нужные для работы) на сервере в домашних директориях.

Если нужны тонкие клиенты, где приложения запускаются на сервере, то это LTSP.

Нет-нет, клиентские машины как раз для работы сделаны, просто не хочется сильно тратиться на сервер и терять деньги на клиенты, потому и заинтересовался сразу такой темой, а не настройкой тонких клиентов=)

Спасибо за разъяснения!