Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Benutzer Auf Server zentral verwalten?

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Benutzeravatar
moenk
Administrator
Administrator
Beiträge: 1398
Registriert: 15. Aug 2003, 15:36
Wohnort: N52° 27.966' E013° 20.087'
Kontaktdaten:

Beitrag von moenk »

Meine smb.conf die ich vor einiger Zeit mal gepostet habe, ist genau für diesen Zweck. Du willst einen Samba-PDC und Windows-Kisten in einer Domaine mit serverbasierten Profilen. Home-Verzeichnis ist bei sowas immer gleich mit drin.
tux486
Member
Member
Beiträge: 149
Registriert: 3. Nov 2003, 13:29

Beitrag von tux486 »

Hallo Moenk,

:-> Meine smb.conf die ich vor einiger Zeit mal gepostet habe, ist genau für
:-> diesen Zweck. Du willst einen Samba-PDC und Windows-Kisten in einer
:-> Domaine mit serverbasierten Profilen.

Ich? Nun, ich will -vmtl. wie Xero auch- zunächst mal Linux-Kisten vernetzen und die Benutzerverwaltung zentral organisieren (am Besten mit OpenLDAP).

:-> Home-Verzeichnis ist bei sowas immer gleich mit drin.

Neben den Home-Verzeichnissen werden in der Regel weitere gemeinsame Verzeichnisse benötigt. So etwas ist grundsätzlich über Samba oder über NFS realisierbar. Je nach Anforderung / Sicherheitsbedürfnis muß eine Lösung gewählt werden.
Bis denn
Sven
Xero
Member
Member
Beiträge: 107
Registriert: 31. Dez 2003, 15:43
Wohnort: Baden-Württemberg
Kontaktdaten:

Beitrag von Xero »

Nun, ich will -vmtl. wie Xero auch- zunächst mal Linux-Kisten vernetzen und die Benutzerverwaltung zentral organisieren (am Besten mit OpenLDAP).
Jo, bei mir wäre das ein homogenes Linux-Netzwerk, mit zentral verwalteten Benutzern.

Aber das Projekt ist erst mal bis zur nächsten Besprechung auf Eis gelegt, werde mich aber warscheinlich in nächster Zeit mit einer kleinen Test-Anordnung beschäftigen.

Danke nochmal für alle Denkanstöße, werde mir nun mal Lektüre zu LDAP suchen, mal sehen, wie es läuft..
Grüße, Xero

Die Board Suche ist dein Bester Freund, also benutze sie auch!!!!!!!!
tux486
Member
Member
Beiträge: 149
Registriert: 3. Nov 2003, 13:29

Beitrag von tux486 »

Hallo Xero,

ich finde das www.linuxbu.ch klasse. Da wird ansatzweise auch auf die zentrale Benutzerverwaltung mit OpenLDAP auf einer 8.2er bzw. 9.0er SuSE eingegangen.
Aber für diejenigen, die es nachvollziehen wollen, möchte ich einen Querulanten nennen: NSCD. Der hat mir die Experimente gründlich durcheinander gewirbelt. Also: auf dem OpenLDAP-Anmelde-Server zunächst mal "rcnscd stop" und ohne den Kerl testen!
Bis denn
Sven
Xero
Member
Member
Beiträge: 107
Registriert: 31. Dez 2003, 15:43
Wohnort: Baden-Württemberg
Kontaktdaten:

Beitrag von Xero »

Also so langsam komm ich in´s schwitzen...

ich google mir hier einen ab, und finde nichts, was mir wirklcih weiter hilft! Kennt niemand einen gutes Howto, das genau die bereitstellung der exakt gleichen Umgebung an verschiedenen Rechnern behandelt? Und vorallem mit Window-Manager? Bisher lese ich nur von Konsolen...

Ich will auf NIS setztn, LDAP scheint zu übertrieben.

Ich zähle auf euch, Leute!!!
Grüße, Xero

Die Board Suche ist dein Bester Freund, also benutze sie auch!!!!!!!!
Bonsai
Advanced Hacker
Advanced Hacker
Beiträge: 853
Registriert: 10. Mär 2004, 12:54
Wohnort: Rhein - Neckar

Beitrag von Bonsai »

:shock: 1200 User und LDAP scheint übertrieben? :shock:

Es wird maximal 2 Wochen dauern, bis Dir der erste Schüler auf Lehrerverzeichnissen unterwegs ist. Maximal eine Woche später werden sie Dir den Server stillegen (sei es von der Schulleitung aus, oder weil irgendein Schüler Dir den Server plättet).

Installier Dir mal den Open LDAP, dann schau einfach mal in

/usr/share/doc/packages/openldap

darin befinden sich gute Dokumentationen (was der Grund dafür sein dürfte, warum es im Netz dazu wenig gibt.)
Bonsai
Advanced Hacker
Advanced Hacker
Beiträge: 853
Registriert: 10. Mär 2004, 12:54
Wohnort: Rhein - Neckar

Beitrag von Bonsai »

Ausserdem, Backup? :shock: 1200 Accounts und alle sind weg, wenn irgendetwas schiefläuft!
Überleg mal wie lange Du alleine brauchst um die wieder anzulegen!
Wenn Du es hinbekommen hast, einen Server mit LDAP zum laufen zu bekommen, dann schaffst Du den zweiten in wesentlich kürzerer Zeit. Der kann dann eine Kopie halten, falls der erste mal abschmiert.

P.S.: 80% aller Angriffe in grösseren Netzwerken kommen von INNEN.
Du mußt UNBEDINGT verschlüsselte Authentifizierung fahren!


Um die Konsole kommst Du nicht herum. Mit rumklicken kommt man nicht weit, oder warum steigt sogar Billieboy mit Server 2003 wieder teilweise auf Konsole um? Es geht nicht ohne! Du bist an den Programmierer der Oberfläche gebunden und alles was der nicht bedacht hat, geht eben nur mit Handarbeit > Konsole
Xero
Member
Member
Beiträge: 107
Registriert: 31. Dez 2003, 15:43
Wohnort: Baden-Württemberg
Kontaktdaten:

Beitrag von Xero »

Das mit der Konsole hab ich nicht für mich gemeint, sondern für die End-BENUTZER! Dass die überall ihr KDE haben!

Es steht ja schon seit jahren ein Netzt, das hier sollte nur einene Überlegung zur Erweiterung sein. Lehrerdaten liegen gerade offen auf einem Windows-Server, da kann jeder gucken (Die ham da nix schlimmes...). Aber so wie es aussieht, wird es eh abgeblaßen. Ich werds für mich trotzdem mal ausprobieren.
Grüße, Xero

Die Board Suche ist dein Bester Freund, also benutze sie auch!!!!!!!!
Bonsai
Advanced Hacker
Advanced Hacker
Beiträge: 853
Registriert: 10. Mär 2004, 12:54
Wohnort: Rhein - Neckar

Beitrag von Bonsai »

Der User brauch die Konsole nicht.
Wenn wirklich mal was ist, für das es keine GUI gibt, schreib den Befehl in ein Shellscript. Das kann der user dann einfach anklicken.
Antworten