Wie geht es weiter nach der Installation?

Hallo,

ich hatte vorher einen Windows2003Server mit Domäne und ActiveDirectory, an der sich mehrere WindowsXP-Clients anmeldeten. Die Benutzer hatte ich dort eingerichtet und auch Gruppen gebildet. Diese hatte ich dann benutzt bei der Rechtevergabe für die Verzeichniszugriffe auf dem Server.
Der Server ist nun kein Windows-Server mehr, sondern ein openSUSE 11-Server. Die Clients sollten vorerst WindowsXP behalten. Ich habe die gesicherten Dateien aus NTFS-Partitionen in mit ext3 formatierte Software-RAIDs kopiert. Aber wie geht es nun weiter?
Ich habe jetzt schon viel gelesen über Samba, Swat, Webmin, Domäneneinrichtung und LDAP. Leider ist mir bisher schleierhaft, welche Schritte ich sinnigerweise in welcher Folge abarbeite, um die Benutzer an den Clients sich anmelden zu lassen und sie an die Verzeichnisse zu lassen. Vom Mail- und Proxy-Server und anderen Themen rede ich erst mal nicht.
Was ist die sinnige Abfolge (gern per Tool unterstützt, muß aber nicht)? Wer kann mir auf die Sprünge helfen? (Inzwischen habe ich drei Wochen Installationsversuche hinter mir, da ist die Luft für das Produktive ein bißchen raus.)

Thomas M.

Hallo,

erstmal solltest du dir (wenn das Betriebssystem schon läuft, was ich mal annehme) wahrscheinlich überlegen, wie du die Benutzer verwalten willst. Samba bietet (unter anderem) an, die Unix-Accounts zu verwenden oder gegen einen LDAP-Server zu authentifizieren. Letzteres ist vor allem sinnvoll, wenn du viele Benutzer verwalten willst.

Nachdem du das eingerichtet hast - Unix-Accounts und auch den LDAP-Server OpenLDAP kannst du in YaST einrichten, mit anderen Methoden wie Kerberos kenne ich mich leider nicht aus -, kannst du Samba einrichten. Die Konfiguration in /etc/smb.conf kannst du natürlich manuell bearbeiten, das entsprechende Modul in YaST ist aber komfortabler und bietet auch Einstellungen für Samba als Domänencontroller. Es kann aber sein, dass du Feinheiten doch mit anderen Tools oder auf der Konsole einstellen musst...

Zu den angesprochenen YaST-Modulen: Die Module sind wahrscheinlich nicht alle vorinstalliert, sind aber in den Paketen yast-<Name des Moduls> verfügbar.

Gruß
SP

http://wiki.linux-club.de/opensuse/LDAP da findest du auch einen Link zu einem LDAP Workshop mit Samba.

Moin,

vielen Dank für die Tipps. Gestern abend habe ich nun ausgiebig versucht nach der Anleitung von Stefan Kania (http://www.kania-online.de/workshop/ldapsamba-suse-10.3-LAM.pdf) als ersten Schritt einen Nameserver zu installieren. Das ist mir nicht gelungen. Kann mir einer die genannten Dateien aus seinem System zeigen? Die Meldungen in der Systemdatei deuten auf Fehler hin. Ich würde gerne noch mal von vorn anfangen. Leider sind die Beispieldateien zu diesem Workshop nicht vollständig.

Thomas M.

Welche Beispieldatei aus meinem Workshop fehlt dir denn. Der Workshop richtet sich auch Leute, die schon eine gewisse Erfahrung mit Netzwerkdiensten haben. Es wird zwar alles sehr genau beschrieben, aber ohne Kenntnisse wie ein DNS funktioniert und wie man auf einem Linuxsystem Fehlersuche betreibt, klappt auch das nicht. LDAP ist nicht gerade ein Thema für Einsteiger, vor allen Dingen nicht in Produktivsystemen. Probiere das Ganze erst mal auf einem Testsystem aus, taste dich an die Sache ran und stelle dann gezielte Fragen, mit Fehlermeldungen und Auszügen der Konfigurationsdateien.
Was mich noch wundert, das du von einem funktionierenden 2003Server nun auf Linux umsteigen willst. Wenn das ein Produktivsystem ist, denk bitte dran, dass du für opensuse nur 18 Monate Sicherheitsupdates bekommst.

Hallo,

es fehlt mir ein Beispiel für die named.conf und die beiden Dateien unter /var/lib/named/master. Es handelt sich nicht um ein Produktivsystem, sondern um unser Netzwerk zuhause. Es handelt sich also um mein Testsystem, dort kann ich alles ausprobieren. Von den Beispieldateien würde ich meine gerne abkupfern.
Das Windows-Serversystem hatte einige unerklärliche Fehlersituationen, so dass ein Umstieg auf Linux wahrscheinlich auch nicht mehr Aufwand bedeutet, als das Windows irgendwann mal verstanden zu haben. Das ist eine längere Geschichte.
Unter Windows war es einfach, ein Active Directory einzurichten. Für die Möglichkeiten würde ich unter Linux noch einige Mühen auf mich nehmen.
Dateien oder gezielte Fragen? Morgen abend könnte ich noch mal alles durchprobieren und dann gezielte Fragen stellen. Dateien als Vorlage würden in der Kombination vielleicht aber noch schneller zu einem brauchbaren Ergebnis führen.

Thomas M.

Die named.conf ist drin. Es gibt zwei einmal named.conf.schritt1 und eine named.conf.schritt2 für die Einbindung das DNS in den LDAP.