Сетевые диски

Calculate Русский
1

Здравствуйте!
Можете объяснить как происходит подмонтированиее сетевых дисков в домене?
Как правильно настроить сервер, что бы разным групам расшаривались разные сетевые папки и сразу монтировались пользователям?

2

Здравствуйте!
Можете объяснить как происходит подмонтированиее сетевых дисков в домене?
Как правильно настроить сервер, что бы разным групам расшаривались разные сетевые папки и сразу монтировались пользователям?

Сперва Вы вводите компьютер в домен. Монтируется сетевой диск /var/calculate/remote с сервера, клиент настраивается на авторизацию в LDAP сервере, добавляется модуль pam_keystore, сохраняющий пароль в ключах ядра.

По приглашению kdm (или slim) пользователь вводит пароль. Сценарий входа в систему подключает с вашими правами сетевые диски Home и Disks. Чтобы можно было менять Windows ПК на Linux без сложностей, мы не стали разбивать на множество сетевых дисков E:, F:, H: и т.д., ограничившись только двумя - домашней директорией пользователя и диском с ресурсами.

На сервере при помощи ACL можно установить доступ на папки как по группе, так и по пользователю. ACL позволяет довольно гибко применять права. Samba в свою очередь маскирует директории и файлы, доступа к которым нет у пользователя.
http://www.calculate-linux.ru/%D0%9D%D0 … 0%BC%D1%8B

3

А если сетевой ресурс находится на другом (не сервере CDS) ПК?

4

А если сетевой ресурс находится на другом (не сервере CDS) ПК?

Все зависит от того, импортирует ли другой сервер список пользователей CDS. Если да, то можно было бы подумать над монтированием шар с другого сервера, исходя из переменных настройки /var/calculate/remote/calculate.env. Поддержку такого решения мы могли бы добавить в calculate-client.
Если речь идет просто о другом сервере, можно попробовать подмонтировать сетевой диск в CDS через nfs. На CDS в свою очередь уже прописывать все политики и через samba раздавать.
Вариантов много, все зависит от ситуации. Желательно чтобы не терялась возможность управлять доступом посредством ACL.

5

Доброго времени суток!
Вопросы следующие:

  1. Как корректно отключить сохранение профилей пользователей на сервере;
  2. В существующей сети неудобна схема подключения сетевых ресурсов используемая по умолчанию (Home/disk H, Shared/disk R). как ее правильнее отключить. Соответственно подключение своих ресурсов (расположены на другом сервере) для виндов не составляет проблем (скрипт в netlogon). а аналогично сделать linux рабочих станций.
  3. где находится шаблон скрипа создаваемого при создании пользователя (который в netlogon). Хотелось бы заменить своим
6

Доброго времени суток!
Вопросы следующие:

  1. Как корректно отключить сохранение профилей пользователей на сервере;
  2. В существующей сети неудобна схема подключения сетевых ресурсов используемая по умолчанию (Home/disk H, Shared/disk R). как ее правильнее отключить. Соответственно подключение своих ресурсов (расположены на другом сервере) для виндов не составляет проблем (скрипт в netlogon). а аналогично сделать linux рабочих станций.
  3. где находится шаблон скрипа создаваемого при создании пользователя (который в netlogon). Хотелось бы заменить своим

1. Вы можете вывести компьютер из домена CDS и использовать локальных пользователей, в этом случае профиль никуда перемещаться не будет. Если Вам нужна только аутентификация на сервере, достаточно поднять LDAP сервер и настроить Linux клиента на работу с ним.
2. Хочется для начала понять, чем неудобна схема (Home/disk H, Shared/disk R).
3. /var/calculate/server-data/samba/netlogon

7

Вывод компа из домена … кардинальное решение!
А не хочу хранить профили пользователей на сервере по причине того что это увеличивает сетевой трафик (А если учесть что некоторые юзвери любят хранить в “Мои документы” кучу мусора то вообще становится весело, да и сама винда хорошо работает в этом направлении).
Но в принципе есть другой вариант: на винде (NT) “Свойства системы~~[дополнительно]{style=“text-align:right;”}~~>профили” меняем на локальный профиль, а win98 по барабану эти профили. Решение не ах, но все-таки. Но хотелось бы решение на уровне сервера.

А схема (Home/disk H, Shared/disk R) неудобна тем что:

  1. в win98 (а их у меня почти 50 :(( ) она не работает, работает только netlogon (причем скрипт пришлось переименовать в start.bat)
  2. сетевые ресурсы на сервере CDS мне не нужны (они расположены на другом сервере, и подцепляются через netlogon)

В /var/calculate/server-data/samba/netlogon/%U расположены скрипты конкретных пользователей, создаваемые при создании пользователя. А из какого шаблона они создаются? Мне нужно изменить расширение скрипта и его содержимое, чтобы при создании пользователя создавался нужный МНЕ скрипт