Aufbau einer zentralisierten und unternehmensweiten Benutzerverwaltung
Für die zentrale Benutzerverwaltung soll ein LDAP-Server eingerichtet werden. Die Benutzer sind mit den richtigen Attributen für folgende Dienste und Anwendungen zu ergänzen:
- Mail (Aliasses, Forwarding)
- Anmeldeinformationen für Linux (Home-Verzeichnisse und Shell's)
- Posixinformationen (SAMBA)
Neben den Attributen für die Dienste sind aber auch Adressdaten und Informationen zu den Benutzer zu erfassen.
- Adressen (Privat und Geschäftlich)
- Telefonnr.
- Name, Vorname, Geb. Datum


- LDAP Server (Installation, Konfiguration)
- DNS (Installation, Konfiguration)
- SAMBA Server (Installation, Konfiguration)
- MAIL Server (Installation, Konfiguration)
- Clientsysteme, Windows 2000 Pro und Linux (Konfiguration resp. Anbindung)

Ich muss ein Zeitplan erstellen für meine Individuelle Praktische Arbeit. Ich habe 10 Tagen zeit.
Könnte mir jemand sagen wieviel zeit es ungefähr braucht bei diesen Konfigurationen
- LDAP Server (Installation, Konfiguration)
- DNS (Installation, Konfiguration)
- SAMBA Server (Installation, Konfiguration)
- MAIL Server (Installation, Konfiguration)
- Clientsysteme, Windows 2000 Pro und Linux (Konfiguration resp. Anbindung)
so ungefähr.
Da ich es noch nie gemacht habe!
Danke

Schau mal in die aktuelle iX, da ist ein Tutorial zu LDAP drin (OpenLDAP). Ansonsten benutze bitte mal die SuFu (http://www.linuxforen.de/forums/search.php) bzw. Google. Es gibt erstklassige HowTo´s im Netz-.

Schau mal in die aktuelle iX, da ist ein Tutorial zu LDAP drin (OpenLDAP). Ansonsten benutze bitte mal die SuFu (http://www.linuxforen.de/forums/search.php) bzw. Google. Es gibt erstklassige HowTo´s im Netz-.
Danke! Aber diese HowTo`s können mir auch nicht sagen wie lange ich da brauche. Man kann es ungefähr abschätzen, aber weil es das erste mal ist, ist das ein bisschen schwierig.

Zum beispiel wie lange brauche ich für den DHCP und DNS zu Konfigurieren? Ungefähr, kommt ja immer noch auf den User an :)

Also wie lange du dafür brauchst... keine Ahnung. Das musst du schon selber wissen. Pauschale Werte gibt es da eh nicht. Wenn ich von der Personalabteilung gut vorbereitete Listen bekomme, ist das LDIF File schnell erstellt und noch schneller ins LDAP gepumpt. Die Anbindung der einzelnen Dienste ist dann wieder eine andere Geschichte.

Zum beispiel wie lange brauche ich für den DHCP und DNS zu Konfigurieren? Ungefähr, kommt ja immer noch auf den User an :)

Sowas kommt ja auch immer auf die Grösse des Unternehmens an.
Gib doch mal mehr Infos.

Sowas kommt ja auch immer auf die Grösse des Unternehmens an.
Gib doch mal mehr Infos.

Das Unternehmen besteht ca. aus 130 Usern
Dann noch die Administration und Verkauf. In der ldif datei muss ich wahrscheinlich nicht vieles ändern. Da ich schon eine bekommen habe. Natürlich muss ich sie noch anpassen. Aber ich denke das wird mir vielleicht einen halben tag nehmen.
Was könntest du noch für Infos brauchen?
Es ist wirklich das erste mal, was ich hier mache. Sonst könnte ich es besser beschreiben! Es gibt noch viele unklarheiten.

130 User, und das alles noch nie gemacht:


- LDAP Server (Installation, Konfiguration)
- DNS (Installation, Konfiguration)
- SAMBA Server (Installation, Konfiguration)
- MAIL Server (Installation, Konfiguration)
- Clientsysteme, Windows 2000 Pro und Linux (Konfiguration resp. Anbindung)

In zehn Tagen ohne jegliche Vorkenntnisse?
Halte ich für keine gute Idee außer Du bereitest dich massivst vor...

Der mailserver braucht ja sicher noch einen Virenscanner und was ist mit Spam? Wie werden die Userquotas gesetzt? Backupkonzept? ...

mfg
cane

130 User, und das alles noch nie gemacht:



In zehn Tagen ohne jegliche Vorkenntnisse?
Halte ich für keine gute Idee außer Du bereitest dich massivst vor...

Der mailserver braucht ja sicher noch einen Virenscanner und was ist mit Spam? Wie werden die Userquotas gesetzt? Backupkonzept? ...

mfg
cane

Ich habe zehn Arbeitstage zeit, aber dazwischen kommen immer noch 2 Tage Schule und das Wochenende. Am 02.06.06 muss ich die Arbeit fertig haben. Ich muss oder sollte ca.40% von 80 Stunden, für das Dokumentieren einplanen. Ich denke für den Mailserver muss ich keine speziellen Virenscanner oder spam installieren. Sollte doch alles über die Firewall laufen :confused:
Zu Hause werde ich sicher viel dokumentieren und am Wochenende werde ich mich über LDAP Konfiguration schlau machen...

Die ldif datei kann ich schon halbs übernehmen wo all die Benutzer ou`s vorhanden sind...

Ich denke für den Mailserver muss ich keine speziellen Virenscanner oder spam installieren. Sollte doch alles über die Firewall laufen :confused:

Und die Firewall scannt die emails auf Viren und filtert den Spam :confused:
Das kann ich mir bei einem Produkt das in einem 130 Personen Unternehmen eingesetzt wird nur schwer vorstellen...

mfg
cane

Ich habe zehn Arbeitstage zeit, aber dazwischen kommen immer noch 2 Tage Schule und das Wochenende. Am 02.06.06 muss ich die Arbeit fertig haben. Ich muss oder sollte ca.40% von 80 Stunden, für das Dokumentieren einplanen. Ich denke für den Mailserver muss ich keine speziellen Virenscanner oder spam installieren. Sollte doch alles über die Firewall laufen :confused:
Zu Hause werde ich sicher viel dokumentieren und am Wochenende werde ich mich über LDAP Konfiguration schlau machen...
Bist du aus der Schweiz? Wenn ja, ist das deine IPA?

Gruss,
Chrigu

Bist du aus der Schweiz? Wenn ja, ist das deine IPA?

Gruss,
Chrigu

Ja genau! Das ist meine IPA...hoffentlich kommt das gut! Indemfall bist du auch aus der schweiz!?

Und die Firewall scannt die emails auf Viren und filtert den Spam :confused:
Das kann ich mir bei einem Produkt das in einem 130 Personen Unternehmen eingesetzt wird nur schwer vorstellen...


Sowas gibt es. Aber meist ist das nur ein Add-On, auf welches ich gerne verzichte. Ich habe für sowas lieber dedizierte Server.

Ein ähnliches Projekt habe ich schon durchdeführt, nicht mit 130 User aber mit so ca. 80. Aber die Useranzahl ist hier nicht so gravierend. Für die Einrichtung der Dienste brauchst du ca. 3 Wochen (15 AT), wenn du in etwa weißt was du tust. Bei Einrichtung von Diensten, die du noch nie konfiguriert hast, erhöht sich die Zeit schnell um ein vielfaches (eigene Erfahrung). Ich habe am Ende 5-6 Wochen benötigt, bis alles reibungslos funkionierte und ich das Projekt übergeben konnte.

Ein ähnliches Projekt habe ich schon durchdeführt, nicht mit 130 User aber mit so ca. 80. Aber die Useranzahl ist hier nicht so gravierend. Für die Einrichtung der Dienste brauchst du ca. 3 Wochen (15 AT), wenn du in etwa weißt was du tust. Bei Einrichtung von Diensten, die du noch nie konfiguriert hast, erhöht sich die Zeit schnell um ein vielfaches (eigene Erfahrung). Ich habe am Ende 5-6 Wochen benötigt, bis alles reibungslos funkionierte und ich das Projekt übergeben konnte.

oh *******e ist ja ne weile...
aber ich muss zum beispiel kein spam oder antivirus installieren...nur das nötigste...daher hoffe ich nicht all zu lange zu brauchen...

momentan möchte ich den samba konfigurieren. mit nano -w /etc/samba/smb.conf sollte man die datei öffnen können. Das kann ich auch, aber die datei ist leer! Das ist doch nicht normal? habe vorher die befehle
# USE="samba" emerge openldap
# USE="ldap" emerge samba
# emerge smbldap-tools
# emerge nss_ldap
ausgeführt....
wo könnte das problem liegen?

ist alles in ordung. muss leer sein!

Ja genau! Das ist meine IPA...hoffentlich kommt das gut! Indemfall bist du auch aus der schweiz!?
Ja, ich hatte letztes Jahr auch meine IPA. Habe Cacti in unser Netzwerk implementiert.
Viel Glück, und eins ist wichtig: Die Doku macht 5/6 der Arbeit aus, bezogen auf die Gewichtung!!

Gruss,
Chrigu

Ja, ich hatte letztes Jahr auch meine IPA. Habe Cacti in unser Netzwerk implementiert.
Viel Glück, und eins ist wichtig: Die Doku macht 5/6 der Arbeit aus, bezogen auf die Gewichtung!!

Gruss,
Chrigu

Du bisch aber nit z`Biel id Gwerbschou?

objectClass: top

was bedeutet das genau?

objectClass: top

was bedeutet das genau?

In welchem Zusammenhang :rolleyes:

mfg
cane

Wenn ich mich recht entsinne, entscheiden die Objektklassen (ein Objekt kann mehrere haben) darüber, welche Attribute ein Objekt besitzt.

... und top ist halt oben im Verzeichnisbaum :)

Welcher Chef-Experte genehmigt bitte eine solche arbeit??

Du kannst vielleicht in der vorgegebenen Zeit das ganze vorgehen Planen (was wird benötigt? welcher service übernimmt welche aufgaben? wie werden die einzelnen services konfiguriert? how-to's? ausfallsicherheit? backup?.... usw.) dazu vielleicht ein paar kleine tests mit 2-3 rechner in der übungsumgebung und natürlich alles sauber dokumentiert.

Aber das ganze (produktive) netz in der zeit umstellen ist ein ding der unmöglichkeit, ausser du bist ein naturtalent und lernst hunderte seiten dokus in wenigen minuten ;)

alleine über den mailserver inkl spamassin und virenschutz kannst du eine eigene IPA schreiben.

wo gehst du zur schule? Ich bilde selber informatiker aus (als Lehrmeister und auch auf seite der Schule) und würde mich brennend interessieren, wo solche zustände herrschen ;)

wtf ist eine IPA?

Individuelle Produktiv Arbeit

gehört zur Lehrabschlussprüfung
man hat ca 2 Wochen zeit um ein kleines Projekt zu planen, realisieren und dokumentieren.

das ganze wird danach vom Lehrmeister und 2 Prüfungsexperten bewertet

Ich habe dieses problem wie auch ein anderer User

Hallo,

bin am verzweifeln, ich hab einen Debian Samba PDC mit LDAP-Verzeichnisstrucktur aufgezogen Samba und LDAP - Dienst laufen...
Zum Anlegen der Konten benutz ich die Smbtools von Idealix....

Mein Problem ist das wenn ich mit smbldap-populate die Windows-Standardkonten anlegen will ich diese Fehlermeldung bekomme :


Populating LDAP directory for domain gfu (S-1-5-21-3726542522-4028238676-4201790279)
(using builtin directory structure)

adding new entry: dc=gfu,dc=de
failed to add entry: no global superior knowledge at /usr/local/sbin/smbldap-populate line 471, <GEN1> line 2.
adding new entry: ou=Users,dc=gfu,dc=de
failed to add entry: no global superior knowledge at /usr/local/sbin/smbldap-populate line 471, <GEN1> line 3.
adding new entry: ou=Groups,dc=gfu,dc=de
failed to add entry: no global superior knowledge at /usr/local/sbin/smbldap-populate line 471, <GEN1> line 4.
adding new entry: ou=Machines,dc=gfu,dc=de
failed to add entry: no global superior knowledge at /usr/local/sbin/smbldap-populate line 471, <GEN1> line 5.
adding new entry: ou=Idmap,dc=gfu,dc=de
failed to add entry: no global superior knowledge at /usr/local/sbin/smbldap-populate line 471, <GEN1> line 6.
adding new entry: uid=root,ou=Users,dc=gfu,dc=de
failed to add entry: no global superior knowledge at /usr/local/sbin/smbldap-populate line 471, <GEN1> line 7.
adding new entry: uid=nobody,ou=Users,dc=gfu,dc=de
failed to add entry: no global superior knowledge at /usr/local/sbin/smbldap-populate line 471, <GEN1> line 8.
adding new entry: cn=Domain Admins,ou=Groups,dc=gfu,dc=de
failed to add entry: no global superior knowledge at /usr/local/sbin/smbldap-populate line 471, <GEN1> line 9.
adding new entry: cn=Domain Users,ou=Groups,dc=gfu,dc=de
failed to add entry: no global superior knowledge at /usr/local/sbin/smbldap-populate line 471, <GEN1> line 10.
adding new entry: cn=Domain Guests,ou=Groups,dc=gfu,dc=de
failed to add entry: no global superior knowledge at /usr/local/sbin/smbldap-populate line 471, <GEN1> line 11.
adding new entry: cn=Domain Computers,ou=Groups,dc=gfu,dc=de
failed to add entry: no global superior knowledge at /usr/local/sbin/smbldap-populate line 471, <GEN1> line 12.
adding new entry: cn=Administrators,ou=Groups,dc=gfu,dc=de
failed to add entry: no global superior knowledge at /usr/local/sbin/smbldap-populate line 471, <GEN1> line 16.
adding new entry: cn=Account Operators,ou=Groups,dc=gfu,dc=de
failed to add entry: no global superior knowledge at /usr/local/sbin/smbldap-populate line 471, <GEN1> line 18.
adding new entry: cn=Print Operators,ou=Groups,dc=gfu,dc=de
failed to add entry: no global superior knowledge at /usr/local/sbin/smbldap-populate line 471, <GEN1> line 19.
adding new entry: cn=Backup Operators,ou=Groups,dc=gfu,dc=de
failed to add entry: no global superior knowledge at /usr/local/sbin/smbldap-populate line 471, <GEN1> line 20.
adding new entry: cn=Replicators,ou=Groups,dc=gfu,dc=de
failed to add entry: no global superior knowledge at /usr/local/sbin/smbldap-populate line 471, <GEN1> line 21.
adding new entry: sambaDomainName=gfu,dc=gfu,dc=de
failed to add entry: no global superior knowledge at /usr/local/sbin/smbldap-populate line 471, <GEN1> line 21.

Please provide a password for the domain root:
No such object at /usr/local/sbin//smbldap_tools.pm line 341.


Ich hab keine ahnung wo der Fehler liegen könnte meine smb.conf und ldap.conf sind soweit ich das beurteilen kann richtig.....
passwörter hab ich eingetragen....

hat jemand ahnug was das sein könnte? ich habe alles überprüft und sollte eigentlich alles stimmen. Die Passwörter habe ich auch eingetragen.

@othan du bekommst noch eine antwort...habe momentan nicht viel zeit...bin im ipa stress :eek:

Sowas gibt es. Aber meist ist das nur ein Add-On, auf welches ich gerne verzichte. Ich habe für sowas lieber dedizierte Server.

In so einem Fall sollte man einen extra Smarthost einrichten....

bevor der Mailschmirgel an den internen Mailserver geht.