PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : win2k3 aufsetzen mit linux clients



fanhoras
28.02.06, 14:17
Hi,

ich wollte ein Win2k3 SE SP1 aufsetzen mit Redhat und Debian Clients. Benutzerverwaltung soll über das ADS laufen. Muss man da was bestimmtes beachten bei Win2k3. Native oder mixed Mode? SFU 3.5 ja, nein ? Security Options?

Ablauf soll dann nachher über winbind / openldap / pam_krb5 oder über nss_ldap / openldap / pam_krb5 gehen. Mal schauen wie das vonstatten geht :)

bla!zilla
28.02.06, 14:55
Gemischter oder einheitlicher Modus ist egal. SFU macht Sinn, wenn du deine Homedirectories von dem W2K3 Server beziehen willst.

fanhoras
28.02.06, 15:22
Zu Testzwecken wollte ich die Homedirectories erstmal aufm Win2k3 Server erstellen, man kann ja später immer noch ein Sambaserver oder ähnliches zwischenschalten.

ps. dann sollte ich zumindest auf der windows seite keine probs haben ;)

bla!zilla
28.02.06, 15:24
Du kannst /home ja einfach pauschal mounten (unterhalb von /home liegen dann deine Verzeichnisse).

emba
02.03.06, 22:04
für deine homes brauchst du kein SFU. gib sie einfach für smb/cifs frei.
die clients benötigen nur einen aktuellen winbindd (div. probleme mit sp1 bei w2k3 server) und funktionierendes kerberos. konfigurieren musst du dann zusätzlich NSS und PAM

habe damit erfolgreich linux clients in eine samba domain gebracht

greez

fanhoras
09.03.06, 08:42
hmm sollte das dochmal per winbindd testen.
Derzeit: Bei mir läuft es zumindest mit nss_ldap mit passendem mapping und gesetztem binddn, weil Windows 2k3 default keinen anonymen Zugang zum ldap server gewehrt. Zudem hab ich noch einen kerberos Client konfiguriert.

p.s. zu Winbindd: Aber wie sieht das dann mit Linux Usern aus, ohne SFU kann man doch keine uid/gid etc setzen. Oder liege ich da falsch.

emba
10.03.06, 09:05
du brauchst für uid/gid/homedrive keine SFU. das erledigt winbindd alles on-the-fly. SFU kannst du als erweiterung sehen, falls winbindd deine geforderten attribute nicht bereit stellt, bzw. du keine generischen attribute (wie /home/%u) verwenden kannst.

greez

bla!zilla
10.03.06, 10:01
Da mal die Frage: Wie sieht das denn mit den Rechten aus wenn ich mir das Homedirectory über SMB/CIFS hole? Ich hatte damit doch erhelbliche Probleme bei mir zu Hause. Daher hole ich mir das nun wieder über NFS.

emba
10.03.06, 10:57
die rechte (hier: besitzer) werden einerseits bestimmt via unix extensions, wobei der client versucht, die rechte des servers 1:1 inkl. owner abzubilden (samba server option), oder via uid/gid parameter des smbfs/cifs mounts. meist forced der server eh rechte (bzw. ACLs im bezug auf u:g:o) beim anlegen von dateien.

greez