PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LTSP + Novell + ADS



Duddle
14.09.06, 20:11
Update: Bitte ab Post 4 weiterlesen.
Hey!

Im Moment mache ich ein paar Praxiswochen an unserer Berufsschule und wurde beauftragt, den nicht funktionierenden Windows 2000 Terminalserver zum laufen zu bringen - der wurde damals als Abschlussprojekt eines Azubis eingerichtet, es wurde aber nicht beachtet dass Win98-Clients (die wir haben) zusätzlich TS-CAL brauchen. Daher habe ich meinem Ressortleiter vorgeschlagen, entweder Lizenzen zu kaufen oder dass ich den TS plätte und die Clients und den Server auf Linux umstelle. Zwar habe ich das noch nie gemacht, aber man lernt ja gern dazu.

Ich habe mich direkt in die Recherche gestürzt und bin auf LTSP gestossen. Das klingt im Ansatz sehr gut und ich probiere das auch in den nächsten Tagen. Nur fürchte ich dann die Einbindung in das bestehende Netz:

Derzeit läuft Novell Server (also NDS) parallel zu einer Win2k3 ADS, beide gleichen ihre Benutzerinformationen ständig ab. Mein Ressortleiter konnte mir nicht erklären, warum das so ist, aber ich muss damit leben (die Schule wird von „oben“ nochmal übergeordnet administriert, wir haben also nicht 100%ige Kontrolle über das Netz). Mein Ziel ist es also, den Terminal Server so einzurichten, dass er die Login-Daten von den Terminal-Clients mit dem NDS abgleicht, damit die Schüler auf ihre persönlichen Ordner zugreifen können.

Meine Fragen dazu:

1. Hat jemand Erfahrung mit solch einer abenteuerlichen Kombination? Geht das überhaupt?

2. Nach welchen Stichworten sollte ich zwecks Authentifizierung suchen? Nach einer oberflächlichen Suche weiß ich jetzt, dass Kerberos zum authentifizieren an einer ADS dient.

3. Als Alternative zu LTSP habe ich FreeNX gefunden. Welches System bietet sich in meinem Fall eher an?


Danke im Voraus,

Duddle

olc
14.09.06, 21:33
Hallo,

Ganz konkret gibt es (neben LDAP) ein Produkt, welches den Abgleich zwischen Novell und AD vornimmt: DirXML (http://www.novell.de/prodinfos/dirxml.html). Vielleicht läuft das auf den "übergeordneten" Servern.

Zu 1) Ja, das geht. Siehe 2. ;)
Zu 2) Zwecks Authentifizierung solltest Du nach LDAP (http://de.wikipedia.org/wiki/LDAP) suchen. Du kannst mittels LDAP problemlos die AD "anzapfen". Bei der eDirectory bzw. der NDS funktioniert das genauso unproblematisch. FreeNX hat - soweit ich weiß - die LDAP-Authentifizierung in der Feature-Liste...

Gruß olc

Duddle
15.09.06, 17:16
Danke! Das klingt ja schonmal aufbauend. Auf LDAP wäre ich nicht gekommen, obwohl ich mit OpenLDAP schonmal experimentiert hatte :rolleyes:

Falls ich auf Probleme während der Ausführung stoße (erstmal den DHCP richtig konfigurieren, hab heute aus Versehen das gesamte Schulnetz versorgt, woraufhin für 5 Mins garnix mehr ging :D ), wende ich mich wieder frohen Herzens an euch.


Duddle

Duddle
06.10.06, 12:27
Sorry für den Doppelpost, aber ich wollte das Thema wieder oben haben
Okay, jetzt ist mittlerweile fast ein Monat vergangen und ich bin ein paar Schritte weiter: Der Terminalserver läuft soweit, die Userbeschränkungen sollten auch bald umgesetzt sein. Jetzt hänge ich aber am NDS.

Ich erkläre mal kurz, wie es im Moment an den Windowsrechnern läuft, danach wie weit ich bin:
An den Windowsmaschinen ist ganz normal NetWare installiert. Der Schüler gibt seinen Benutzernamen ein (eindeutig, keine Dopplung möglich) und der Kontext wird automatisch eingetragen (mit irgendeinem Skript von Novell). Die Anmeldung erfolgt dabei an 10.1.1.3 (im Weiteren NDS-Server), dabei werden ein paar Skripte gestartet, die Laufwerke auf anderen Fileservern (im Weiteren FileServer1) als Netzlaufwerk mounten. Der Benutzer kann dann normal mit seinen Dateien arbeiten und alle Programme nutzen.

Jetzt kommt mein Terminalserver, bei dem ich obiges Verhalten eigentlich gerne imitieren würde. Nur eben auf einem Debian 3.1.
Ich schaffe es mittlerweile, mich am NDS-Server mit meinen Benutzerdaten + Kontext anzumelden. Da wir generell nur 1x eingeloggt sein dürfen, kann ich dann auch von keiner Windowsmaschine nochmal einloggen, denn ich bin es ja schon. Jetzt möchte ich aber die Freigaben auf FileServer1 nutzen. Ich denke, dass das irgendwie in den Startskripten vom Novell Server festgemacht wird. An die komme ich aber im Moment nicht ran (Ressortleiter im rlaub -_-).

Daher habe ich probiert, ob ich mit kleinen Programmen weiterkomme. Dazu habe ich den NovelClient (http://novelclient.sourceforge.net/) genommen und installiert. Bei dem habe ich "IP" (nicht IPX) und Authentifizierung per NDS" eingestellt, sowie manuell den NDS-Server.

Wenn ich das Programm als root ausführe, komme ich zu folgenden Fehlern:
1. Werden weder Baum noch Kontext aufgelistet. Aber laut FAQ scheint das ein bekannter Fehler zu sein.

2. Also fix Baum/Kontext manuell eingetragen und Anmeldung probiert. Es kommt der Fehler:

Error: Could not mount server
stdin: not a tty
failed: Kann nicht auf Pfad "SYS" zugreifen. Datei oder Verzeichniss nicht gefunden.

Das habe ich mir mal mit Ethereal genauer angeschaut und gesehen, dass sich NovelClient einloggt, dann ein Paket mit "Obtain File or SubDirectory Information[Malformed" und Pfad "SYS" abschickt. Der NDS-Server antwortet mit "Unknown Error Code". Das passiert insgesamt 3 Mal in den Namespaces NFS, Long und DOS. Daraus schliesse ich, dass es - warum auch immer - das Verzeichnis SYS anfordern will, das aber nicht existiert.
Ich habe nirgendwo im NovelClient eingestellt, dass er SYS holen soll und ich habe schon alle möglichen Einstellungen probiert. Kann ich das irgendwie umgehen oder ist das eine Einstellung am NDS-Server oder...?


Mein nächster Versuch war das ganze als normaler Benutzer:
Der ERKENNT den Baum und Kontext richtig und wenn ich dort meine Daten eingebe, kommt es zu diesen Fehlern:
1.
Error: Could not mount server
failed: Server NDS-Server gehört zu Baum SCHULBAUM und Sie sind dort nicht authentifiziert.

Diesen Fehler (auch auf Englisch) habe ich bei Google garnicht gefunden und kann garnichts damit anfangen. Wieder habe ich mit Ethereal geschaut was er denn macht. Wieder loggt er sich scheinbar richtig ein, fragt wieder nach dem Pfad SYS... diesmal bricht er aber dort nicht ab (obwohl vom Server ein Fehler kommt), sondern schickt noch ein paar Pakete mit irgendwelchen Connections und Destroys oder so.


Versuch Nummer 3: Ich dachte mir, dass der Client ja eh nur ein GUI für ncpmount usw. ist, kann ich das ja mal händisch probieren.

Versuch 1: ncplogin -A 10.1.1.3 -S 10.1.1.3 -U meinbenutzername.kontext -P meinpasswort -C
--> failed:Kann nicht auf Pfad "SYS" zugreifen: Datei oder Verezcihnis nicht gefunden

Also wieder der Fehler mit SYS. Okay, den kenne ich ja mittlerweile.
Versuch 2: ncpmount -A 10.1.1.3 -S 10.1.1.3 -U meinbenutzername.kontext -P meinpasswort -C ~/freigabe
--> kein Fehler, in ~/Freigabe ist aber auch nichts. Laut Ethereal versucht er dann nicht "Obtain File or SubDirectory Information" sondern "Get Volume and Purge Information for Volume 0". Klar, ich hab ja kein Unterverzeichnis angegeben.
Das witzige ist jetzt, wenn ich nochmal ncplogin mache. Dann kommt "failed: Server 10.1.1.3 gehört zu Baum SCHULBAUM und Sie sind dort schon authentifiziert", die selbe Fehlermeldung also wie beim Login in NovelClient als Benutzer - nur ohne 'nicht'.

Versuch 3: Jetzt wollte ich irgendwie ein Laufwerk vom FileServer1 (10.1.20.6) mounten, während ich mich am NDS anmelde (trial & error muss ja irgendwann mal funktionieren -_-).
ncpmount -A 10.1.20.6 -S 10.1.1.3 -U meinbenutzername.kontext -P meinpasswort -C -V schueler ~/freigabe
ncpmount -A 10.1.1.3 -S 10.1.20.6 -U meinbenutzername.kontext -P meinpasswort -C -V schueler ~/freigabe

brachten beide bekannte Fehler.


Mittlerweile sitze ich etwas gefrustet vor der Tastatur. Es will mir schlichtweg nicht gelingen und einen neuen Ansatzpunkt habe ich auch nicht mehr.
Um es zusammenzufassen:
Ich möchte im Idealfall eine Oberfläche, in die ich meinen Benutzernamen und Passwort eingebe - der Kontext wird selbst gesucht - und dann Freigaben von anderen FileServern mit den richtigen Rechten nutzen.

Nur wie?

Wenn es hart auf hart kommen sollte und das die einzige Möglichkeit ist, installiere ich auch eine andere Distribution drauf (auf der dann aber auch LTSP laufen sollte).

Danke im Voraus für jedwede Tipps, Erfahrungsberichte oder Richtungen!

Duddle