hi all,
ich hab mal ne frage ich suche sowas in der art wie das active directory für linux, also das ich software automatisch übers netzwerk installieren kann und user erlauben bzw verbieten kann irgendwelche programme auszuführen. ich weiß das ich mit nis eine zentrale nutzerverwaltung machen kann aber dich wie das andere. ich hab zwar schon gegoogelt aber nicht das richtige gefunden könnt ihr mir einen tipp geben?

cu SHB

Da MS ActiveDirectory prinzipiell nur eine Implementierung des LDAP-Standards darstellt (+einige MS-spezifische Erweiterungen), sollten die gebräuchlichsten Funktionen mit OpenLDAP zu bewerkstelligen sein.

Na ja, so ganz einfach baut man ein Directory-Service nicht mit OpenLDAP nach. Wenn der OP wirklich ein Directory benötigt was vergleichbar mit Microsofts AD ist, dann sollte er sich Novell eDirectory ansehen.

ich will ja das ad nicht nachbauen sondern ich suche die funktionen, dass das ganze auf ldap bassiert ist mir auch klar, aber ldap ist ein verzeichnisdienst und demzufolge nicht dafür zuständig irgendwelche software zu installieren, oder dem user gegenüber durchzusetzen, irgendwelche programme nicht zu starten, versteht ihr was ich meine? ich will eigentlich nicht ldap sondern ein programm um software zu installieren

cu SHB

@bla!zilla: Novell eDirectory ist ebenfalls LDAPv3 und somit ebenfalls in den Grundfunktionen kompatibel zu AD und OpenLDAP.

Wie soll die Software denn automatisch übers Netz installiert werden? *klick* und auf allen Rechnern ist das gleiche Programm installiert? Welche Distribution bzw. welches OS wird genutzt und auf welche Weise soll die Sofware installiert werden?

Wer welche Programme ausführen darf kannst du doch ganz einfach mit den UNIX Rechten regeln. Bau dir halt ein paar Gruppen und genehmige nur deren Mitgliedern die Ausführrechte für die entsprechenden Dateien.

(z.B. Gruppe shutdown darf shutdown Befehle ausführen. Jetzt machst du einfach jeden, der das können soll zum Mitglied dieser Gruppe)

also erstmal zur software:
das os ist linux die distro ist mir eigentlich egal sollte ja eigentlich auch keinen großen unterschied machen. ich mag zwar die vergleiche mit windows eigentlich nicht,aber da kann man das zu einem im ad gruppen erstellen, alle die in der gruppe erhalten eine software x und wenn sich jemand aus der gruppe an einem andern pc anmeldet, an dem die software nicht installiert ist, installiert sich die software automatisch beim anmelden. dann gibt es auch noch andere proggies bei denen man sagt auf welchen rechner was installiert werden soll und dann gehts los (logisch das auf dem client auch ein programm installiert sein muss, dass den ganzen spaß dann installiert)

nun noch mal zu den rechten, das ich das über gruppen machen kann ist mir klar, aber noch mal zum verständins ich erstelle auf dem server gruppen brenner dann mache ich chgrp brenner /usr/bin/cdrecord und fühge dann die user der gruppe zu und schon wird das beim anmelden den usern auf dem client durchgedrückt, richtig?

thx

cu SHB

Also das geht allein mit OpenLDAP nicht. Aber ich bezweifle, dass das auch allein mit AD funktioniert. Da ist bestimmt noch ein weiteres Programm zur Softwareverteilung installiert (Tivoli?).

Wenn die Software allerdings auf allen Systemen installiert ist und die Rechtestruktur unter Linux entsprechend den Windows-Rechnern aufgebaut ist, dann musst du wirklich nur OpenLDAP installieren und als Client einrichten. Dann sollten die Programmberechtigungen genauso wie unter Windows sein.

@bla!zilla: Novell eDirectory ist ebenfalls LDAPv3 und somit ebenfalls in den Grundfunktionen kompatibel zu AD und OpenLDAP.

Ach, wirklich? SUNs iPlanet kann auch LDAP? Das AD und eDirectory aber deutlich mehr bieten als OpenLDAP, und ein Vergleich IMHO daher hinkt, hast du nicht gesagt. ;) Gerade Punkte wie Replikation, erhältliche Zusatzprodukte usw. sind deutlich besser als bei OpenLDAP. Dafür ist OpenLDAP kostenlos und IMHO auch für das meiste ausreichend.

und gibt es nun irgendwelche software mit ich programme remot verteilen kann?

cu SHB

und gibt es nun irgendwelche software mit ich programme remot verteilen kann?

cu SHB


wenns nix kosten soll, einfach ein shellscript oder m23(debian only).

alle größeren firmen wie rh, ibm, novell bieten auch softwareverteilung für linux.

also bleibt mir nur scripten ;( naja muss ich mir wohl was einfallen lassen ;(

thx cu SHB

Gerade Punkte wie Replikation, erhältliche Zusatzprodukte usw. sind deutlich besser als bei OpenLDAP. Dafür ist OpenLDAP kostenlos und IMHO auch für das meiste ausreichend.
Ich hätte ja nie gedacht, dass ich das mal auf eines deiner Postings antworten würde ( :D ), aber hier kommt's:

Ich bin absolut Deiner Meinung!

also bleibt mir nur scripten ;( naja muss ich mir wohl was einfallen lassen ;(

thx cu SHB


eine kleine schleife die einer liste von hosts per ssh die pakete installiert, im normalfall kein problem.

Remote-Software-Verteilung ist bei fast allen Distributionen dank der Paketmanagementtools und ssh doch wirklich ne Kleinigkeit. Wenn man's professionell machen will, setzt man sich noch ein eigenes Repository auf und stellt alle Clients auf dieses um, damit die nicht ins "böse" Internet müssen.

Hi,

ich hab nur die ersten paar Posts gelesen. Das mit dem Updates verteilen hängt nicht mit dem AD zusammen. Das was du willst hat früher RedCarpet geheissen und jetzt wo Ximian von Novell übernommen wurde heisst es:

ZenWorks - http://www.novell.com/products/zenworks/linuxmanagement/

Ciao, Bernie

wie kann ich mit ssh software remote installieren lassen?
ich meine ihr meint doch nicht das ich mich af dem pc remote anmelde und dann das ganze per hand mache ;)
kann es sein dass das ZenWorks nicht unter der gpl steht und geld kostet

cu SHB

Theoretisch musst du dich auf jedem PC anmelden, um darauf Software installieren zu können. Allerdings kannst du das Ganze ja auch mit einem Skript lösen und nicht per Hand machen.

ja genau das meine ich, klar kann ich ssh pc machen, mich dann anmelden und dann rpm -i paket machen, aber das ist ja nicht automatisch, wie mache ich das automatisch?

cu SHB

Schreib dir ein Skript, dass das macht. Oder schau dir H-Basic (programmiersprache) an, damit könnte das auch gehen. Kannst dir dann halt noch ne schöne Gui basteln.

Ich vertrete übrigens die Meinung, dass man solch kleine Sachen nich unbedingt in ner (für einsteiger) schwereren Sprache machen muss. Und Basic sollte doch wirklich jeder kapieren.

(eigentlich wollte ich jetzt keinen flame starten :) )

Lupin

Bash finde ich nicht sonderlich schwer.

Vorschlag für ein Skript dazu:

Beim Programmaufruf werden die Rechner angegeben, auf denen das Paket installiert werden soll. Dort logt sich das Programm per ssh ein, führt rpm -i PAKETNAME aus, welcher natürlich auch beim Programmaufruf übergeben wird, und logt sich wieder aus.

Du solltest am Besten noch eine Config-Datei dafür anlegen, in der die Passwörter für alle Rechner hinterlegt sind, natürlich gut geschützt. (vielleicht sogar verschlüsselt)

Eine Frage: Kannst du Bash programmieren? Wenn nein musst du dir wohl einen suchen, der das für dich macht oder lernen (falls es nicht dringend ist)

Besserer Vorschlag: verwende die RSA-Authentifizierung. Dann sparste dir die ganzen Passwörter.

Stimmt, hatte ich vergessen. Dann geht das Ganze noch viel einfacher.

Einfach die Ganzen Schlüssel in dein Verzeichnis kopieren und fertig.

ja bash kann ich und rsa ist auch schon eingerichtet, bash kann ich auch, aber wenn ich ein script schreibe ala

ssh pc
command

dann passiert eins, als erstel logt er sich auf dem pc ein, dann macht er gar nix, erst nachdem ich mich abgemeldet habe für er das zweite comando (lokal) aus, aber soll das ganze ja auf dem anderen rechner passieren, muss ich parameter angeben oder was?

thx cu SHB