PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Eine Frage zu LDAP im Netzwerk



AmatorPhasma
26.10.07, 12:08
Hallo,

LDAP Verwaltet Benutzer in einer Domain, soweit so gut...
Ist es auch möglich Computer auf diese Art zu verwalten?

Folgendes Szenario

- LDAP Server auf einem Linuxserver.
- 200 Clients (In fünf Räumen aufgeteilt) (WinXP Profs.)
- ca. 900 Benutzer (Schüler)
- Jeder Raum hat einen Drucker an einem "Lehrer"-Client

Ich möchte das Schüler die sich an den Clients anmelden nur den jewaligen
Drucker des Raumes nutzen können, soweit es mir bekannt ist kann man im
Active Directory Computer wie Benutzer verwalten und dem Drucker in den
Sicherheitsrichtlinien (Freigabe) eine Zugriffsbeschränkung auf Computer
statt Benutzerebene zu geben.

Somit kann ein Schüler aus Raum A nicht den Drucker in Raum B zu spamen :)
jedenfalls stelle ich mir das so vor.... kann das mit LDAP realisiert werden?

Danke schonmal für eure Antworten!

JL Hooker
27.10.07, 22:56
Da ich davon ausgehe das die Kommunikation über Samba läuft würde ich hier einfach mit dem Netlogon Script arbeiten. Bei Bedarf kann ich dir meine Version schicken.

Gruß Nicolai

AmatorPhasma
28.10.07, 17:21
Da ich davon ausgehe das die Kommunikation über Samba läuft würde ich hier einfach mit dem Netlogon Script arbeiten. Bei Bedarf kann ich dir meine Version schicken.

Gruß Nicolai

Danke für den Anstoss "Netlogon" und für das Angebot, aber ich versuche es mir erstmal selbst zu erarbeiten, falls ich Probleme habe komme ich gerne nochmal darauf zurück !

mamue
30.10.07, 10:30
Ich kenne zwei Möglichkeiten, die Drucker zuzuordnen:
1.: Mit CUPS. Ab Win2k ist es möglich, direkt auf IPP Druckern zu drucken. Das ist nicht besonders schwer einzurichten, man nimmt einen Postscript-Treiber (z.B. Apple oder den von CUPS) und trägt die entsprechende Drucker-URL ein.
Mit CUPS kann man den Zugriff auf Drucker auf IPs beschränken.
2.: Man schränkt nicht den Zugriff ein, sondern verbindet wie JL Hooker schon angedeutet hat im Logon-script mit dem passenden Drucker und macht den zum Standard-Drucker.

Ich habe Version 1 getestet und bin wieder zurück zu Version 2. Wenn mal ein Drucker nicht funktioniert, brauche ich nur am login-script zu drehen und die User können wieder drucken. Vielleicht nicht ganz in ihrer Nähe, aber bei Klassenarbeiten kann das schon mal wichtig sein. Nachteil: Auf diesem Wege kann ich leider keine lokalen (parallelen, USB) Drucker zum Standartdrucker machen. Lehrer, die sich zuletzt in einem EDV-Raum angemeldet haben, müssen aufpassen, dass ihre Druckaufträge nicht sonstwo landen.

HTH,
mamue