Добрый день.
Имеется 20 терминалов.
Имеется 70 пользователей.
Надо: организовать работу этих людей с бизнесс-процессами предприятия, с использованием корпоративного web сайта + SSO + CMIS - посредством libreoffice + принтера.
Что сделано сейчас:
ubuntu-server - которая ставится через preseed.
dpkg -i /tmp/*.deb - ставим нужную версию LibreOffice - которая сука нормально работает с CMIS, ставим нужную версию ff.
Настраиваем: kerberos и mkhome всякие - в общем припиливаем SSO.
Всё это уже успешно разворачивается через ansible.
Остаётся вопрос: как собственно теперь можно рулить настройками внутри каждого пользователя? Про /etc/skell - я знаю, но это для новых пользователей. А мне надо к примеру: в about:config, настроить 2 десятка параметров (про возможность настройки FF через js, знаю, это только лишь пример). Мне надо настроить большие шрифты в системе, отключить меню, добавить значков на рабочий стол. И т.д. - При этом, мне часть настроек надо будет у всех периодически обновлять - например, мне надо будет сохранить все настройки пользователей которые они себе сами поменяли, но изменить кое-чего - например увеличить ещё шрифты в меню....
Пока я склонен к мысли, что мне через ansible: надо будет стопнуть lightgdm на всех терминалах, скопировать с сервера эталонные настройки пользователя - в рекурсии всем, НО! При копировании заменить, только те файлы, которые новее с моей стороны. Чтобы пришли только мои изменения, например: увеличились шрифты в libreoffice меню. Но вижу в этом решении костыль...
Как более толково реализовать сабж..? И как быть с вновь создаваемыми пользователями? /etc/skell вообще отрабатывает, если я пользователей подбираю через winbind..?
Или вариант более умный: всем настроить TMOUT (кстати, сабж ещё работает? Как себя GUI ведут при этом сабже?), и положить всем startup сценарий, который будет брать с центрального сервера только новые изменения с дефолтного профиля при логине...
