PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Reines Linux-Netzwerk mit Domäne aufbauen



BlackHell
06.05.07, 14:48
Ich arbeite zwar schon einige Zeit mit Linux, aber ich finde für dieses Problem den richtigen ansatz nicht und bitte euch deswegen um Hilfe.

Ich möchte gerne einen Linux Server aufbauen mit reinen Linux Clients.
Der Server besitzt zwei Netzwerkkarten und ist mit einer an dem DSL-Router angeschlossen. Er soll DHCP, DNS, Dateiserver (kein FTP), eventuell Proxy, Anti-Virus und Firewall können und das alles innerhalb einer Domänenstruktur.
Innerhalb der Domäne sollen die Nutzer dann gemeinsam, bzw die Nutzer einer gemeinsamen Gruppe, zB Kontact benutzen können um Terminabgleiche usw machen zu können.

Jetzt fehlt mir nur der Einstieg bzw ich hab wohl ein dickes Brett vorm Kopf und seh die Lösung nicht. Momentan habe ich OpenSuSE, CentOS, SOL und Ubuntu-Server-Edition vorhanden, die ich ausprobieren und dementsprechend einrichten möchte.

Irgendwie will das noch nicht so in meinen Kopf, das ich einfach nur in einer Datei zB Domain=test.local eintragen soll und dann meine domäne habe. Das ich Samba nicht brauche, weil es nur für die Verbindung Linux-Windows notwendig ist, ist klar. Aber wo stelle ich dann die Domänenweiten Benutzer, Gruppen und vor allem Rechte ein?
Gebt mir bitte mal nen Holzhammerhinweis.
Danke
Mit freundlichen Grüßen
BlackHell

RichieX
06.05.07, 16:35
Du möchtest einen zentralen Datei-/Auth-Server für *NIXe? Dafür kannst du NFS/NIS (YP) verwenden. Für die Domainverwaltung nimmst du DNS (z.B. BIND).

RichieX

derRichard
06.05.07, 17:10
hallo!

warum nis? ist doch steinzeit...
nfs mit pam_ldap kann das auch und ist auch viel sauberer.

//richard

RichieX
06.05.07, 17:59
@richard
OK, LDAP geht natürlich auch. Ist aber für den Anfang deutlich aufwändiger einzurichten. Ich glaube, so eine Diskussion gabs hier schonmal.

RichieX

bla!zilla
06.05.07, 18:38
Also ich finde ein LDAP ist extrem schnell aufgesetzt und User und Gruppen sind auch schnell importiert. Danach ist alles nur noch Sache der Distribution ob man die ldap.conf händisch anpassen muss, oder z.B. über authconfig die Authentifizierung konfigurieren kann.

RichieX
06.05.07, 19:00
@bla!zilla
Für dich ist das sicherlich kein Problem, da hab ich keine Zweifel. LDAP muss man aber erstmal "verstanden" haben, um es für PAM einzurichten. Es bringt ihm auch nichts, wenn er irgendwelche Schemas aus dem Netz zieht und ins LDAP importiert.

RichieX

bla!zilla
06.05.07, 19:05
Nein, viel einfacher.OpenLDAP bringt die Migrationstools für shadow, passwd usw. mit. Anschließend das LDIF nur noch reinpumpen. Die Schematas sind ja eh dabei.

BlackHell
07.05.07, 06:59
Um meiner Verwirrung noch etwas Erklärung hizuzufügen:

Unter Linux ist vieles einfacher als unter Windows. Aber ich bin wohl grad davon blockiert und komm dewegen wohl nicht weiter, denn:
Ich hab unter Windows ja meinen DC der eben die Domäne samt DNS und DHCP erstellt und verwaltet. Das ich mit Samba und Samba-TNG das selbe unter Linux machen kann ist klar. Nur dann habe ich ja zusätzlich die Möglichkeit Windows-Rechner an der Samba-Domäne anzumelden. Das will ich aber gar nicht. Es soll ja ein reines Linux-Netzwerk werden. Wie stell ich das an? Ich hab trotz lesen von OpenLDAP und anderer Literatur immer noch ein Brett vorm kopf. Meistens wird nämlich bei Linux-Server mit Domäne immer Samba erklärt und wie Windows-Rechner sich darin einfügen. Nirgends steht aber etwas über ein reines Linux-Netzwerk mit Domänenstruktur.

bla!zilla
07.05.07, 08:07
Es ist kein großes Problem einen Linux Rechner an eine Microsoft Domäne (NT bis 4.0) oder ein Microsoft Active Directory (seit Windows 2000) anzubinden. Was hast du denn jetzt genau vor? Linux Rechner an Microsoft Domäne / AD oder Linux Rechner an OpenLDAP?

BlackHell
07.05.07, 13:52
Ganz einfach: Linux Server aufsetzen mit Domäne und Linux Clients. Der Server hat einen vorgeschalteten DSL-Router und bekommt auch deswegen DHCP und DNS Funktionalität. Außerdem müssen Benutzer Domänenweit in Gruppen unterteilt und die Rechte dementsprechend gesetzt werden können. Zudem sollen Programme wie zB Kontact für alle Nutzer einer Gruppe gleich sein. D.h wenn einer einen Termin einträgt, sehen die anderen den Termin ebenfalls so lange sie in der gleichen Gruppe sind.

Das Problem: Wie bekomm ich die Domänenstruktur inklusive Benutzer, Gruppen und Rechte innerhalb eines reinen Linux-Netzwerks zum laufen ohne samba benutzen zu müssen?
Die Antwort zB nur OpenSuSE zu installieren und dort in den Configdateien domain einzutragen und der Rechner soll dann "ganz plötzlich" ein Domaincontroller sein, kommt mir irgendwie zu einfach vor.

bla!zilla
07.05.07, 13:59
Noch mal: Eine Domäne oder Active Directory ist Microsoft. Du kannst mit Hilfe von Samba eine NT Domäne emulieren und unter Linux Benutzer mittels pam_smb danran authentifizieren, aber Gruppenabbildung geht damit AFAIK nicht. Was du eher suchst, ist ein LDAP Verzeichnis, da du hier Benutzer, Gruppen und Kennwörter pflegen kannst. Dieses zentrale LDAP Verzeichnis kannst du auch als Quelle für andere Anwendungen verwenden.

BlackHell
08.05.07, 06:48
Ok. Vielen Dank. Ich werd mein bestes damit versuchen.
Bin halt doch noch immer zu stark Windows belastet :D