• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Netzwerkadministration unter Linux vs. Active Directory

B

bodensee

Member
Hallo,

vielleicht eine dumme Frage, doch wie administriere ich ein Netzwerk unter Linux?
So etwas wie AD gibt es ja nicht oder hat Linux einen eigenen Verzeichnisdienst den man nutzen kann?

Klar kann ich unter Linux einen Server mit DNS, DHCP usw. einsetzen, doch die Clients muss ich jeweils extra in Bezug auf Userverwaltung einbinden. Oder sehe ich irgendwie den Wald vor lauter Bäumen nicht?

Es soll ja auch Firmen geben, die statt M$ rein auf Linux setzen, wie machen die das?

Würde mich freuen, wenn mir da jemand weiterhelfen kann.

Sonnige Grüsse
Jörg
 
moenk

moenk

Administrator
Teammitglied
NFS so gesehen leider auch. NIS/NFS (oder eben YP/NFS) ist doch der Unix-Klassiker. Meist heisst es heute LDAP/CIFS, aber schön find ich das nicht (das ist dann schon so ziemlich AD).
 
S

stka

Guru
Sagen wir es mal so. Windows hat ein ADS, dieser basiert auf den Diensten LDAP und Kerberos. Diese wiederum sind Dienste die schon seit über 1000 Jahren für *nix bereit stehen ;-). Zusammen mit einem Apache und dem LAM oder phpldapadmin kann man fast das gleiche unter linux realisieren. Siehe meinen Workshop.
 
moenk

moenk

Administrator
Teammitglied
Natürlich - da gibts sogar einen Film zu: http://podcast.moenk.de/index.php?id=7
 
OP
B

bodensee

Member
Was mich einfach mal interessieren würde, wie machen das Firmen sagen wir mal mit 300 Bildschirmarbeitsplätzen?
Userverwaltung unter Linux stelle ich mir da grad echt schwer vor.

Grüsse vom See
Jörg
 
G

Grothesk

Ultimate Guru
Mit 300 Usern haben die mit Sicherheit einen oder zwei Admins, die sich mit LDAP auskennen.
Und dann ist das nicht komplizierter als mit anderen Verzeichnisdiensten auch.
 
moenk

moenk

Administrator
Teammitglied
Wie die das machen hängt auch ganz davon ab was die mit den vielen Computern tun wollen.
 
OP
B

bodensee

Member
Sagen wir mal wie in einem herkömmlichen Windows Netz, einer Domäne in der es die verschiedensten Abteilungen gibt.
 
J

jengelh

Guru
moenk schrieb:
NFS so gesehen leider auch. NIS/NFS (oder eben YP/NFS) ist doch der Unix-Klassiker. Meist heisst es heute LDAP/CIFS, aber schön find ich das nicht (das ist dann schon so ziemlich AD).
Zum Vergrößern anklicken....
CIFS hatte letztens noch einige Schwierigkeiten bei Locking sodass KDE über dieses nicht starten wollte. Somit bleibt NFS weiterhin im Rennen.
 
ThomasF

ThomasF

Hacker
Apropos NFS,

selbst der MS Server 2003 bietet mit den SFU einen NFS Server an, allerdings nur in Version 3.

Unter Linux kannst du mit dem entsprechenden KnowHow auch einen NFS Server in der Version 4 mit Kerberos Unterstützung betreiben.

Und mal ganz im Ernst ... weder eine ADS noch eine Openldap-Umgebung setzt man mal eben so auf.

300 Workstations in mehreren Abteilungen verlangen eine ganze Menge an KnowHow und Planung .. auch in Bezug auf Ausfallsicherheit und Backup.

So long

ThomasF
 
nbkr

nbkr

Guru
Was mich in der Hinsicht interessiert ist eine Offline Authentifzierung. LDAP um pam_ccreds habe ich schon ausprobiert. Funktioniert zwar, aber es dauert 3 Minuten bis erkannt wird das der LDAP Server nicht da ist. Hat da jemand was entsprechendes im Einsatz?
 
J

jengelh

Guru
nbkr schrieb:
Was mich in der Hinsicht interessiert ist eine Offline Authentifzierung. LDAP um pam_ccreds habe ich schon ausprobiert. Funktioniert zwar, aber es dauert 3 Minuten bis erkannt wird das der LDAP Server nicht da ist. Hat da jemand was entsprechendes im Einsatz?
Zum Vergrößern anklicken....
Naja, die Haudraufmethode wäre: Quellcode ändern, von 3 Minuten auf 15 Sekunden, soferns keine Option in einer Textdatei gibt, um das zu ändern ...
 
S

stka

Guru
@nbkr schau mal hier, vielleicht findest du da was.
http://kennywest.blogspot.com/2007/04/pamccreds-howto.html
 
nbkr

nbkr

Guru
pam_ccred hatte ich schon getestet - das funktioniert auch wie beschrieben, nur dauert es zu lange bis pam_ldap den Timeout bemerkt und an ccreds abgibt. Das dauert 3 Minuten. Da hat jeder User schon auf den Ausknopf gedrückt und bei der Hotline angerufen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben