回答:
これに対する解決策は実際には1つではなく、カジリオンです。
Active Directoryが行うシングルサインオンは、Kerberosと資格情報の委任に過ぎません。Linux KDCまたは古いドメインコントローラーを使用して、それを行うこともできます。問題ありません。ドメインユーザーがいます。
移動プロファイルはさまざまな形式で存在します(iirc、私のWindowsの日数ははるかに遅れています)。ユーザーデータをネットワーク共有上に持つことも、ローカルファイルシステム上にユーザーデータ(の一部)を持ち、さらにいくつかのデータを持つこともできます。ネットワーク共有上の同じユーザー。
どちらも可能ですが、1つ目は簡単です。NFSのようなもの、またはGFS(共有ホームディレクトリのファイルシステムとして使用するための優れた機能を備えています)を使用して、ホームディレクトリ(つまり、ユーザープロファイル)をネットワークは簡単です。NFSv4(またはNFSv4をプルオフできない場合はKerberos対応のNFSv3)を使用して、データのセキュリティと整合性を確保してください。
共有にユーザーデータの一部とローカルにその一部を持つことは、たとえば/ home / user / DocumentsをNFSで再度マウントするか、1つのファイルシステムを使用して別のファイルシステムを「オーバーレイ」することを意味します。それがどれほど堅牢であるかはわかりません。オプション1:ネットワーク共有上のすべてのものを使用することをお勧めします。
私はまた、彼のLinuxを知っている人を雇うことをお勧めします。これを初めて行う場合、これを実行して成功することは、財政的にも技術的にも困難になります。幸運を。
LDAPサーバーである389 Directory Server Project(以前のFedoraDS)を調べてみてください。 http://directory.fedoraproject.org
これは、Active Directoryの代わりになります(tls認証を行うように完全に構成可能で、管理者に新しいGUIを提供します)。
次に、サーバーにNFS共有をセットアップし(wzzrdで言及したとおり)、ローカルマシンに自動マウント構成ファイルを設定します。取得されるのは、リモートでマウントされたディレクトリを使用した単一のログイン(LDAP / 389DSで処理)であり、そのうちの1つがユーザーのホームディレクトリ(auto.home)である限り、ユーザーはログイン時にマウントされたホームディレクトリを正確に取得します。あなたが欲しいもの。
実際には答えではありませんが、ウィンドウがローミングデータとローカルデータを明示的に分離していることに気づきました。
ログオン/ログオフ時にプロファイルを同期するときに、次のフォルダーは含まれません(winxpパス)。
C:\Documents and Settings\tim\Local Settings
ただし、他のほとんどのフォルダはそうです。クライアントが従うサーバーに明示的な除外を設定することもできます。
私の知る限り、ほとんどのLinuxアプリとディストリビューションは、同期する必要のあるもの(ドキュメントと設定)と同期してはならないもの(たとえば、巨大になる可能性があるnautilusサムネイルキャッシュ)を分離しようとはしません。
Linuxへの完全な移行と、混合環境(Windowsサーバーによって提供されるプロファイル機能を利用するLinuxクライアント)の相互運用性の両方の観点から、これに対する解決策を見たいです。
ソリューションを設定するときは、このことを念頭に置くことをお勧めします。サイズが大きすぎるプロファイルの同期は、Windowsユーザーのログオン/オフに関する苦情のスローダウンの通常の原因です。