Vlákno názorů k článku
Ubuntu 20.10 nabídne podporu Active Directory během instalace
od BobTheBuilder - To jsem teda zvědav. Apple to už udělal...
-
BobTheBuilderStříbrný podporovatelTo jsem teda zvědav. Apple to už udělal před nějakou dobou, $HOME se bere z AD a tam taky ukládá Desktop apod.
Tak je otázka, jestli to taky bude dělat takové věci, a jestli se to v takovém případě nebude hádat třeba s RedirectFiles z GPO pro Windows (třeba si navzájem přepisovat nějaké speciální soubory v $HOME/Desktop). -
Ono to robia iné distribuúcie už roky, napr. Fedora má v OOBE sprievodcovi pri vytváraní prvotného účtu dole tlačidlo Enterprise Login, čo robí presne toto. Navyše Fedora, na rozdiel od Ubuntu, nepotrebuje žiadny lokálny účet. S Ubuntu je treba vždy mať nejaký lokálny.
A čo to vlastne robí? Je to GUI pre `realm join $nazov-domeny` - nakonfiguruje sssd (kde má hľadať databázu používateľov a skupín), nss, pam a oddjob (zapne mkhomedir pre doménových používateľov; a práve toto blbne v Ubuntu 20.04 na ZFS, nevytvorí subvolume pre doménových používateľov ako to robí pre lokálnych).
Pozor: Domain admins ani Enterprise admins nie sú automaticky sudoers, ani adnimi pre PolKit. Tieto veci treba nakonfigurovať manuálne.
Presmerovanie $HOME na smb share je možné, ale je treba ho urobiť ručne. GPO je ignorované (rovnako ako na macOS).
-
BobTheBuilderStříbrný podporovatel
To předpokládám, že s GPO to nebude kamarádit.
Ta moje poznámka o GPO souvisela s přesměrováním souborů na síť (home, desktop, documents, ...) via GPO - aby buď tohle nebylo v roaming profiles, nebo při lokálních profilech, aby to bylo na síti. Tohle od *nix řešení nečekám, jde spíš o eventuelní konflikty. macOS u síťových uživatelů použije $HOME z AD a umístí tam i Desktop, Documents, Downloads, ...
V macOS jediné, co v systému o síťových uživatelích je, jsou práva (zařazení mezi administrátory nebo tak). Zbytek je dynamický, řízený AD.
No co, až to vyjde, vyzkouším to.
Stejně je v Linuxu sranda, že mám $HOME\Dokumenty a jakmile přepnu na angličtinu, mám vedle $HOME\Documents (a podobně další, downloads, ....) - to ovšem nemá s AD nic společného, jen takový povzdech. -
„[...] Stejně je v Linuxu sranda, že mám $HOME\Dokumenty a jakmile přepnu na angličtinu, mám vedle $HOME\Documents (a podobně další, downloads, ....) - to ovšem nemá s AD nic společného, jen takový povzdech.“
I toto je jeden z několika důvodů, proč mám svoje soubory ve speciální složce Data s vlastní hierarchií a ~\Dokumenty, ~\Obrázky, konfigurace, které chci zachovat mezi instalacemi, apod. jsou jen symlinky (na jejichž tvorbu mám skript). Takže když zjistím, že si systém z jakéhokoliv důvodu usmyslel začít používat jinou složku třeba pro downloads, stačí jen rozšířit seznam symlinků a jede se v klidu dál.
-
„ale tohle resi promenne XDG, to nemusite lepit :)“
Netuším, jak je to konkrétně s těmito proměnnými, ale obecně mám zkušenosti, že jsou věci, na které se v průběhu let dá spolehnout a jsou věci, které se mění. Moje řešení vnímám jako časově stabilnější a to mj. nejen proto, že řeší tyto složky, ale i další problémy, jako je např. to, že ve složce home v průběhu času vzniká balast, např. kvůli programům, které zkouším a odinstaluji a nemám vždy náladu zjišťovat, zda má konfiguraci v „~/.<app>“, „~/.<vendor>“, „~/.config/<app>“, „~/.config/<vendor>/<app>“, či úplně jinde (např. gconf) a zda nezanechává zbytky na vícero místech. Takže si symlinkuji i konfigurace, na kterých mi záleží, a při reinstalaci OS si pročistím home a jen spustím onen skript, který nachystá odkazy na vše, co potřebuji.
Pozn. ohledně reinstalace OS: používám Ubuntu a ačkoliv vím, že lze aktualizovat místo čisté instalace, moje zkušenosti jsou, že pak systém startuje výrazně pomaleji (a s každou další aktualizací se to sčítá). Možná je ta zkušenost zastaralá (myslím, že naposledy jsem to zkoušel okolo 12.04), ale nemám chuť experimentovat, zda to platí nadále či ne.
No a dalším důvodem, proč používám tento přístup, je, že jsem relativně donedávna jel na dual-boot Win 7. Složku Data jsem měl na NTFS oddílu a tak byla přístupná pro oba systémy, nalinkováno v obou případech, kde bylo potřeba. (Nicméně co mi (na rozdíl od Ubuntu, kde stačila malinká úprava v fstab) Win 7 nerozdýchal smrt disku Data, jsem se již jaksi k obnově Win nedostal a mezitím už vypršela i podpora.) Vlastně ten symlinkový systém jsem zavedl v době Win XP a nutnosti čas-od-času reinstalovat kvůli degradující rychlosti systému v průběhu času (tou dobou bylo Ubuntu pro mne dost nepoužitelné, z mnoha důvodů).
