Мы делаем test/devel VMs на рабочих станциях, а не централизованных серверах VM. Основные преимущества являются лучшим управлением разработчика (перезагрузки, игра, и т.д.), лучшая изоляция (если dev делает что-то действительно глупое, худшее, которое может произойти, - то, что они расплавляют ЦП своей собственной рабочей станции в стекло), и то, что существуют иначе все эти аппаратные средства, просто находящиеся там под столами людей, делающими ничто ("зеленые" вычисления и все это)...
Это сделало бы себя много пользы, если бы Вы решаете синхронизировать uids/gids в своей целой организации, полное усилие по обслуживанию было бы намного легче.
И это может быть достигнуто относительно безболезненным способом:
find /path/to/what/has/to/be/preserved -printf "chown -c %u:%g \"%h/%f\"\n" > preserve
Примечания:
Большинство систем аутентификации использует UID и GID для отображения пользователей вокруг. Таким образом, важно, чтобы они соответствовали, если они собираются быть присутствующими в нескольких местах. И точка наличия центральной службы каталогов должна избежать нескольких местоположений.
Переотображение UID является одной из тех вещей, которая не является слишком болезненной, чтобы сделать на небольших сайтах и становится обязательной, если Вы имеете дело с более крупными сайтами, поскольку вознаграждения (в обходе нескольких мест для управления вещами) масштабируются быстрее, чем боль (создания вещей право).
Да, Вы можете. Довольно легко настроить и довольно непроблематичный (как долго, поскольку Вы сохраняете свои часы синхронизируемыми!).
Инструкции сделать так находятся в руководстве по развертыванию RHEL.
Если у Вас есть AD, я предлагаю, чтобы Вы использовали это, поскольку я полагаю, что синхронизирующий Linux к AD мог бы быть легче, чем синхронизирование Windows к чему-либо еще, чем AD.
Я рекомендовал этому продукту десятки времен, но он сохранил меня полностью. Это называют Аналогично Открытым, это свободно и с открытым исходным кодом, и это существует, чтобы заставить Ваши машины пройти проверку подлинности против Active Directory.
UID/Ценурозы является хешем, который делает их универсальными через Вашу всю инфраструктуру. Путем реализации его я объединил почти каждый механизм аутентификации в своей компании. Доступ Shell, апачский автор, самба, и т.д. И так как я использую Active Directory, все, что может использовать LDAP, может автор против него также, поэтому теперь учетные записи моих пользователей идентичны на машинах, их рабочих столах, нашем внутреннем сервере бессмысленных данных, наших концентраторах VPN SSL, и т.д. и т.д. и т.д.
Я не могу рекомендовать это достаточно.