Сегодня база пользователей сервера zigzag была пересена в LDAP.
Хранение базы пользователей в LDAP имеет много преимуществ. В частности: можно иметь общую базу пользователей на сеть; можно привязывать к базе пользователей дополнительную информацию; различные сервисы будут использовать одну и ту же базу пользователей.
Новые терминалы в комнате 761 (baboon, gibbon, macaque) уже настроены на использование базы пользователей в LDAP. Другие линуксовые терминалы будут настроены в ближайшее время.
Домашние каталоги на терминалы, использующие базу пользователей LDAP, монтируются с сервера zigzag по NFS. В дальнейшем возможен переход на другую сетевую файловую систему.
Возможность локального входа пользователей на терминалы решает нашу давнюю проблему с доступом к локальным устройствам. Теперь пользователь, работающий на терминале в графическом сеансе, может зайти (при помощи ssh) локально на этот терминал и использовать локальный дисковод, cd привод и USB порты при помощи обычных линуксовых инструментов.
На терминалы baboon, gibbon и macaque установлены: - для записи cdrw на локальных приводах - пакеты cdrecord, gcombust, k3b - для доступа к USB flash - скрипты usbmount и usbumount - для прослушивания аудио - пакет xmms - для просмотра видео - пакеты mplayer и xine Для чтения cdrom и чтения/записи дискет пользователи могут их монтировать при помощи команд "mount /a" и "mount /cdrom". Только не забывайте размонтировать дискету перед тем, как её вынимать, иначе можете потерять данные.
Запуск графических программ локально осуществляется так: zigzag> xhost + local:имя_пользователя zigzag> ssh имя_терминала terminal> export DISPLAY=:0 terminal> имя_программы
Использовать "ssh -X" для локального запуска графических программ не рекомендуется, так как это вызовет передачу графической информации по сети сначала с терминала на zigzag, а потом обратно.
Если некто заблокировал экран на терминале и надолго исчез, то теперь другие пользователи могут нажать "Ctrl+Alt+Fn", зайти локально, выполнить команду "exec X -once -query zigzag" и получить ещё один графический вход на zigzag. Вызывать локальный "startx" едва ли имеет смысл - необходимые для локальных графических сеансов пакеты на терминалы не установлены.
Можно рассмотреть вопрос об установке на терминалы локально каких-либо пакетов. Однако, для простоты администрирования хочется оставить набор пакетов на терминалах минимальным.
О подключении к LDAP других терминалов и о дополнительных возможностях и прёмах будет сообщено дополнительно.