Многопользовательская бездисковая рабочая станция, использующая Beyond Trust PowerBroker Identity Services Open Edition (ранее также)

Question 1

Я пытаюсь создать многопользовательскую рабочую станцию без дисков, где все рабочие станции будут использовать один и тот же образ с одного и того же загрузочного сервера tftp и использовать учетные данные для входа в активный каталог Windows. Похоже, что несколько локальных пользователей могут войти в систему с 2 или более станций без каких-либо проблем. Однако при использовании учетных данных активного каталога вход на вторую рабочую станцию разрывает соединение с контроллером домена. Судя по всему, есть некоторые файлы, которые используются совместно. В / var / lib / pbis есть несколько сокетов, которые я считаю критическими. Я предполагаю, что мне нужно изолировать общие файлы в tmpfs.

Достижима ли многопользовательская бездисковая рабочая среда каталогов рабочей станции? Если да, есть ли у вас какие-либо рекомендации по предотвращению разрыва соединения с активным каталогом?

Я использую:

Ubuntu 12.10
Рабочий стол Lubuntu
PBIS Open 7.0.6.935 - стабильный выпуск

Question 2

Я не думаю, что это будет легко сделать.

Как вы обрабатываете учетные данные машины? Из того, что я помню, каждая машина присоединяется к домену с учетной записью с соответствующими учетными данными. Во время процесса соединения для машины создается учетная запись (которая на самом деле ничем не отличается от учетных записей пользователей) с паролем, который необходимо периодически менять (я думаю, 30 дней по умолчанию). [Эта учетная запись сохраняется в реестре pbis (где-то в / var / lib / pbis) и должна быть доступна только пользователю root.] Поэтому, если две машины пытаются использовать одну и ту же учетную запись, им также необходимо убедиться, что они остаются. синхронно с этим паролем.

Сокеты в / var / lib / pbis важны. Например, библиотека pam_lsass (загружаемая чем-либо, использующим PAM, например, sshd), получит доступ к сокету в / var / lib / pbis для связи со службой lsass, которая является связью с DC.

Я считаю, что / var должен быть уникальным для каждой машины.

Scott Salley · Answer 1 · 9 March 2013 в 02:00

Я не думаю, что это будет легко сделать.

Как вы обрабатываете учетные данные машины? Из того, что я помню, каждая машина присоединяется к домену с учетной записью с соответствующими учетными данными. Во время процесса соединения для машины создается учетная запись (которая на самом деле ничем не отличается от учетных записей пользователей) с паролем, который необходимо периодически менять (я думаю, 30 дней по умолчанию). [Эта учетная запись сохраняется в реестре pbis (где-то в / var / lib / pbis) и должна быть доступна только пользователю root.] Поэтому, если две машины пытаются использовать одну и ту же учетную запись, им также необходимо убедиться, что они остаются. синхронно с этим паролем.

Сокеты в / var / lib / pbis важны. Например, библиотека pam_lsass (загружаемая чем-либо, использующим PAM, например, sshd), получит доступ к сокету в / var / lib / pbis для связи со службой lsass, которая является связью с DC.

Я считаю, что / var должен быть уникальным для каждой машины.

Многопользовательская бездисковая рабочая станция, использующая Beyond Trust PowerBroker Identity Services Open Edition (ранее также)

1 ответ

Другие вопросы по тегам:

Похожие вопросы: