Лабораторные учетные записи пользователей

Мы выше среднего, так что не совсем то же самое окружение. С другой стороны, у нас порядка 21 000 студентов для обучения, поэтому мы размером с некоторые меньшие школьные округа K-12. И это то, что работает для нас.

У каждого учащегося есть свой собственный логин службы каталогов (фактически три каталога. Active Directory, Novell eDirectory и NIS+). Лабораторные и аудиторные рабочие места сильно различаются, но на 95% работают под Windows. Мы используем скрипт входа Novell для создания сопоставлений дисков. У каждого пользователя есть домашний каталог, а у многих классов есть каталог классов для общих файлов (по крайней мере, тех, которые еще не используют Blackboard). На каждой модели машины установлена ​​согласованная программная среда, и нашему настольному персоналу требуется некоторое время, чтобы подготовиться, когда нам нужно внести изменения.

Поскольку рабочие станции являются одноразовыми, учащиеся либо используют свой домашний каталог, либо (гораздо чаще в наши дни) USB-накопитель, а не локальную рабочую станцию ​​для хранения данных.

Когда мы перейдем к сценарию входа в систему на основе AD, мы будем делать то же самое. У нас есть преимущество быстрой и надежной проводной сети во всех зданиях, которую могут использовать эти рабочие станции. Сценарии входа в систему требуют только доступа к серверам каталогов и, как правило, работают очень быстро (при условии, что все подключенные серверы подключены и работают). Мы обнаружили, что выделенные учетные записи учащихся значительно упрощают объединение единого входа, особенно при разработке веб-служб, таких как портал для учащихся. Нам даже удалось на SSO Blackboard.

В нашей Mac-ориентированной лаборатории (университет) вот что работает:

NIS для аутентификации пользователя. Сервер Linux, хэши DES и Полное имя в файле паролей Unix обеспечивают совместимость с 10.2 до 10.5. Настройка зависит от версии OSX.

NFS для домашних каталогов. Сервер Linux, NFSv3/NFSv4. 10.5 очень чувствителен к тому, что NFS lockd работает нормально, но в остальном - без ошибок. 10.4 не может восстановить потерянные сетевые ресурсы... Тайм-аут означает жесткую перезагрузку (или удаленный вход в систему по SSH, и команду sudo для уничтожения демона и мягкой перезагрузки.) 10.3 работает довольно хорошо. Для 10.5 мы используем автомонтирование для управления общими ресурсами, скрипт оболочки в /Library/StartupItems в более старых версиях.

Ноутбуки - чушь. Они не делают хорошие "лабораторные" компьютеры. 802.1g не подходит для NFS/NIS и с надежностью сети 10,4 (и без таймаутов> 2-3 секунд) является обязательным условием для всего, что напоминает "надежную" работу. 802.1n, вероятно, решает проблемы пропускной способности / производительности, но я бы не стал пробовать что-то меньшее 10,5.

В наших случаях ноутбуки имеют одного локального пользователя (владельца), и мы поддерживаем только NFS по проводной сети (и назначенные им статические IP-адреса). Пользователи используют пару сценариев оболочки, чтобы при необходимости увеличивать и уменьшать общие ресурсы NFS.

РЕДАКТИРОВАТЬ: Я должен добавить, что это для исследовательских лабораторий с магистром / доктором наук. студенты и так наши данные на пользователя порядка 250GB+. Однако количество пользователей довольно низкое. Около 25 компьютеров и столько же рабочих станций Linux и, может быть, дюжина серверов и всего 12-15 ТБ дисков? Около 50 ежедневно активных пользователей.

Я большой поклонник сетевых учетных записей и сетевого хранилища для всех пользователей. Я работаю в старших классах, и мы можем верить, что люди могут запомнить свои пароли. Что может быть более серьезной проблемой для молодых пользователей, но, вероятно, нет. Сетевое хранилище ограничено скоростью вашей сети, но для размеров файлов и типов документов, над которыми работает большинство студентов, это не является существенным ограничивающим фактором. Если это так, вы должны посмотреть, что не так с вашей сетью, и поработать над решением проблемы инфраструктуры.

Если вы используете централизованный вход в систему со смонтированными сценариями домашних каталогов, все ваши данные об учениках будут все время находиться в одном месте. Кроме того, это то, что большинство высших учебных заведений делают для данных студентов, что дает им хорошую практику того, чего ожидать, когда они выходят за ваши двери.

Я бы порекомендовал сервер Mac и использование службы каталогов Apple для управления пользователями:

http://training.apple.com/itpro/leopard301

Это бэкэнд LDAP и в чем-то похож на Active Directory. Поскольку вы Mac House, это, вероятно, ваш лучший выбор, хотя вы можете / можете / аутентифицировать Mac с помощью Active Directory (и других моделей на основе LDAP), если вы действительно этого хотите.

Вот мое нынешнее мышление для лабораторий ноутбуков, которые используются несколькими студентами в течение дня. Это сводится к использованию мобильных учетных записей без синхронизации.

В каждом классе мы говорим учителю назначить конкретный компьютер конкретному ученику. [Если один и тот же ученик находится в другом классе, использующем компьютеры, они почти наверняка будут использовать другой компьютер, и это нормально, поскольку в науке им не нужно получать доступ к заданиям по общественным наукам.] На экране входа в систему отображаются пользователи, у которых есть залогинился в данный блок раньше; и "другая" опция с полем ввода имени пользователя и пароля для тех, кто не вошел в нее раньше. После первоначального входа ученик должен увидеть свое имя на экране входа. Если они этого не делают, у них неправильный компьютер (и, хотя они могут войти, ни один из их файлов не будет там).

Синхронизация не включена. Учетная запись будет действовать как локальная учетная запись, за исключением того, что любой пользователь с записью в Open Directory может войти в систему и создать учетную запись. Мы обеспечим легкий доступ к сетевому хранилищу, чтобы учащиеся могли создавать резервные копии своих файлов (и будем предполагать, что большинство учащихся, особенно учащиеся начальных классов, не будут использовать эту опцию).

Кроме того, я думаю, что было бы целесообразно поместить домашние папки (/Users) в другой раздел. Таким образом, в случае логической ошибки жесткого диска или поломки ОС, существует вероятность, что с файлами пользователя все будет в порядке, и мы можем просто перезаписать системный раздел.

Этот же вариант может работать для развертываний ноутбуков и настольных компьютеров "один на один", и мы могли бы сделать это для стабильности, но я не уверен, что это оптимально в этих случаях.

Приложение: В следующем году мы планируем запустить OS X 10.4 на наших старых компьютерах и 10.5 на новых. Мы были обеспокоены тем, что данный пользователь может использовать оба и создавать файлы с более новым программным обеспечением, которое не может быть прочитано с помощью более старого программного обеспечения (или, что еще хуже, обновлять для них свою базу данных iPhoto или iMovie, что делает старое программное обеспечение непригодным для использования с его данными).). С этим не синхронизирующим, использующим другой компьютер в установке различных классов, проблема аккуратно избегается.

Проблема вместо этого заключается в том, что у пользователей могут быть частички их работы на разных машинах. Я надеюсь, что если мы им что-то объясним, они поймают достаточно быстро и не сделают этого.

Если вы можете использовать Linux, вас может заинтересовать LTSP (Linux Terminal Service Project)

По сути, вам понадобится довольно надежный центральный сервер (и избыточность, как если бы эта вещь исчезла, вы в основном тост) и прилично управляемая сеть. Все будет храниться на этой машине. Я должен был бы проверить, но я не считаю, что требуется какая-либо синхронизация (все делается на лету), поэтому потребуется минимум 100 Мбит, однако, как уже упоминалось ранее, студенты не должны экономить что-то большое в любом случае.

Отличительной особенностью этого метода является то, что все настройки и программы являются "мобильными" и могут легко использоваться как на одном, так и на другом компьютере.