-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Benutzer Auf Server zentral verwalten?
- Ersteller Xero
- Erstellt am
Hallo Moenk,
:-> Meine smb.conf die ich vor einiger Zeit mal gepostet habe, ist genau für
:-> diesen Zweck. Du willst einen Samba-PDC und Windows-Kisten in einer
:-> Domaine mit serverbasierten Profilen.
Ich? Nun, ich will -vmtl. wie Xero auch- zunächst mal Linux-Kisten vernetzen und die Benutzerverwaltung zentral organisieren (am Besten mit OpenLDAP).
:-> Home-Verzeichnis ist bei sowas immer gleich mit drin.
Neben den Home-Verzeichnissen werden in der Regel weitere gemeinsame Verzeichnisse benötigt. So etwas ist grundsätzlich über Samba oder über NFS realisierbar. Je nach Anforderung / Sicherheitsbedürfnis muß eine Lösung gewählt werden.
:-> Meine smb.conf die ich vor einiger Zeit mal gepostet habe, ist genau für
:-> diesen Zweck. Du willst einen Samba-PDC und Windows-Kisten in einer
:-> Domaine mit serverbasierten Profilen.
Ich? Nun, ich will -vmtl. wie Xero auch- zunächst mal Linux-Kisten vernetzen und die Benutzerverwaltung zentral organisieren (am Besten mit OpenLDAP).
:-> Home-Verzeichnis ist bei sowas immer gleich mit drin.
Neben den Home-Verzeichnissen werden in der Regel weitere gemeinsame Verzeichnisse benötigt. So etwas ist grundsätzlich über Samba oder über NFS realisierbar. Je nach Anforderung / Sicherheitsbedürfnis muß eine Lösung gewählt werden.
Nun, ich will -vmtl. wie Xero auch- zunächst mal Linux-Kisten vernetzen und die Benutzerverwaltung zentral organisieren (am Besten mit OpenLDAP).
Jo, bei mir wäre das ein homogenes Linux-Netzwerk, mit zentral verwalteten Benutzern.
Aber das Projekt ist erst mal bis zur nächsten Besprechung auf Eis gelegt, werde mich aber warscheinlich in nächster Zeit mit einer kleinen Test-Anordnung beschäftigen.
Danke nochmal für alle Denkanstöße, werde mir nun mal Lektüre zu LDAP suchen, mal sehen, wie es läuft..
Hallo Xero,
ich finde das www.linuxbu.ch klasse. Da wird ansatzweise auch auf die zentrale Benutzerverwaltung mit OpenLDAP auf einer 8.2er bzw. 9.0er SuSE eingegangen.
Aber für diejenigen, die es nachvollziehen wollen, möchte ich einen Querulanten nennen: NSCD. Der hat mir die Experimente gründlich durcheinander gewirbelt. Also: auf dem OpenLDAP-Anmelde-Server zunächst mal "rcnscd stop" und ohne den Kerl testen!
ich finde das www.linuxbu.ch klasse. Da wird ansatzweise auch auf die zentrale Benutzerverwaltung mit OpenLDAP auf einer 8.2er bzw. 9.0er SuSE eingegangen.
Aber für diejenigen, die es nachvollziehen wollen, möchte ich einen Querulanten nennen: NSCD. Der hat mir die Experimente gründlich durcheinander gewirbelt. Also: auf dem OpenLDAP-Anmelde-Server zunächst mal "rcnscd stop" und ohne den Kerl testen!
Also so langsam komm ich in´s schwitzen...
ich google mir hier einen ab, und finde nichts, was mir wirklcih weiter hilft! Kennt niemand einen gutes Howto, das genau die bereitstellung der exakt gleichen Umgebung an verschiedenen Rechnern behandelt? Und vorallem mit Window-Manager? Bisher lese ich nur von Konsolen...
Ich will auf NIS setztn, LDAP scheint zu übertrieben.
Ich zähle auf euch, Leute!!!
ich google mir hier einen ab, und finde nichts, was mir wirklcih weiter hilft! Kennt niemand einen gutes Howto, das genau die bereitstellung der exakt gleichen Umgebung an verschiedenen Rechnern behandelt? Und vorallem mit Window-Manager? Bisher lese ich nur von Konsolen...
Ich will auf NIS setztn, LDAP scheint zu übertrieben.
Ich zähle auf euch, Leute!!!
:shock: 1200 User und LDAP scheint übertrieben? :shock:
Es wird maximal 2 Wochen dauern, bis Dir der erste Schüler auf Lehrerverzeichnissen unterwegs ist. Maximal eine Woche später werden sie Dir den Server stillegen (sei es von der Schulleitung aus, oder weil irgendein Schüler Dir den Server plättet).
Installier Dir mal den Open LDAP, dann schau einfach mal in
/usr/share/doc/packages/openldap
darin befinden sich gute Dokumentationen (was der Grund dafür sein dürfte, warum es im Netz dazu wenig gibt.)
Es wird maximal 2 Wochen dauern, bis Dir der erste Schüler auf Lehrerverzeichnissen unterwegs ist. Maximal eine Woche später werden sie Dir den Server stillegen (sei es von der Schulleitung aus, oder weil irgendein Schüler Dir den Server plättet).
Installier Dir mal den Open LDAP, dann schau einfach mal in
/usr/share/doc/packages/openldap
darin befinden sich gute Dokumentationen (was der Grund dafür sein dürfte, warum es im Netz dazu wenig gibt.)
Ausserdem, Backup? :shock: 1200 Accounts und alle sind weg, wenn irgendetwas schiefläuft!
Überleg mal wie lange Du alleine brauchst um die wieder anzulegen!
Wenn Du es hinbekommen hast, einen Server mit LDAP zum laufen zu bekommen, dann schaffst Du den zweiten in wesentlich kürzerer Zeit. Der kann dann eine Kopie halten, falls der erste mal abschmiert.
P.S.: 80% aller Angriffe in grösseren Netzwerken kommen von INNEN.
Du mußt UNBEDINGT verschlüsselte Authentifizierung fahren!
Um die Konsole kommst Du nicht herum. Mit rumklicken kommt man nicht weit, oder warum steigt sogar Billieboy mit Server 2003 wieder teilweise auf Konsole um? Es geht nicht ohne! Du bist an den Programmierer der Oberfläche gebunden und alles was der nicht bedacht hat, geht eben nur mit Handarbeit > Konsole
Überleg mal wie lange Du alleine brauchst um die wieder anzulegen!
Wenn Du es hinbekommen hast, einen Server mit LDAP zum laufen zu bekommen, dann schaffst Du den zweiten in wesentlich kürzerer Zeit. Der kann dann eine Kopie halten, falls der erste mal abschmiert.
P.S.: 80% aller Angriffe in grösseren Netzwerken kommen von INNEN.
Du mußt UNBEDINGT verschlüsselte Authentifizierung fahren!
Um die Konsole kommst Du nicht herum. Mit rumklicken kommt man nicht weit, oder warum steigt sogar Billieboy mit Server 2003 wieder teilweise auf Konsole um? Es geht nicht ohne! Du bist an den Programmierer der Oberfläche gebunden und alles was der nicht bedacht hat, geht eben nur mit Handarbeit > Konsole
Das mit der Konsole hab ich nicht für mich gemeint, sondern für die End-BENUTZER! Dass die überall ihr KDE haben!
Es steht ja schon seit jahren ein Netzt, das hier sollte nur einene Überlegung zur Erweiterung sein. Lehrerdaten liegen gerade offen auf einem Windows-Server, da kann jeder gucken (Die ham da nix schlimmes...). Aber so wie es aussieht, wird es eh abgeblaßen. Ich werds für mich trotzdem mal ausprobieren.
Es steht ja schon seit jahren ein Netzt, das hier sollte nur einene Überlegung zur Erweiterung sein. Lehrerdaten liegen gerade offen auf einem Windows-Server, da kann jeder gucken (Die ham da nix schlimmes...). Aber so wie es aussieht, wird es eh abgeblaßen. Ich werds für mich trotzdem mal ausprobieren.