Hi,

hab schon ein wenig gesucht aber nicht wirklich was gefunden.

Ich hab hier ein Projekt und von dieser Seite mit Linux keinerlei Ahnung :)

Bisher war hier ein Debian 4.0r3 als PDC für Windows Clients mit Server-Side-Profiles im Betrieb.

Allerdings soll nun alles auf Linux umgestellt werden. Da ich keinerlei Ahnung habe, wie das geht, frage ich hier einfach mal nach.

Ziel ist es, das sich die Linux-Clients (so wie zuvor die Windows-Kisten) an einem Linux-Server anmelden und von dort dann die Profildaten für X-Desktop (gnome und/oder KDE) holen.
Auch die Login/Passwort-Prüfung soll über den Server erfolgen, also nicht mit der lokalen passwd/shadow (oder diese eben vom Server aus spiegeln).

Der Server ist weiterhin ein Debian 4.0r3, die Clients werden ebenfalls das gleiche Debian System oder zum Teil auch SuSE 9 und/oder SuSE 10 enthalten.

Ich hoffe Ihr könnt mir helfen oder gute Tipps geben (am besten deutschsprachige) da mein English doch schon ein wenig eingerostet ist ^^

MfG
truenoir

LDAP, NIS, NFS

wären Suchworte, die mir dazu spontan einfallen würden...

Ziel ist es, das sich die Linux-Clients (so wie zuvor die Windows-Kisten) an einem Linux-Server anmelden

Wieviele, Größenordnung? Evtl. kann das auch mit thinclients realisiert werden.

Gruß Aqualung

User per LDAP verwalten, da kann man dann LAM (1) zur Hilfe nehmen, funktioniert prächtig.
Homeverzeichnisse auf dem Server per NFS frei geben und auf den Clients per automount mounten.

(1) http://lam.sourceforge.net/

Also LDAP hab ich schon mal gehört, aber nur in Zusammenhang mit Windows Domänen :)
NIS ist auch nur namentlich bekannt und
NFS ist mir klar, das man damit die Verzeichnisse zentral vorhalten kann.

Es geht hier insgesammt um 30 Clients und 1 Server.

LDAP selbst wie gesagt nur namentlich, gemacht hab ich damit noch nie was. Aber das läßt sich ja ändern :)

Thinclients ist eine Alternative, aber nicht wirklich. Der Server ist lediglich nen P3 mit 1 GHz und 128MB RAM ^^

Die Clients sind zwischen P2 und P3 sowie einige AMD Durons angesiedelt.

LAM werd ich mir mal anguggen (aber da ist soooo viel englisch :/)

aber da ist soooo viel englisch

Du solltest Dir von jemand helfen lassen, der des englischen mächtig ist :ugly:

Zur Not:


http://209.85.135.104/translate_c?hl=de&u=http:// ....


Gruß Aqualung

Hi,

ich kann Dir ein paar Tips geben, denn das was Du vorhast habe ich gerade bei uns umgesetzt.
Wir haben einen 2HE Dual Xeon Quadcore Server mit 8 GB Ram gekauft.
Darauf läuft der FreeNX Server.
Da gibt es kaum was zu konfigurieren - läuft fast von alleine.
Wir haben Thin-Clients mit NX-Client die sich dann am Linux TS anmelden (www.thinner.de).
Kann man auch mit normalen Desktop PC's machen, man brauch dann nur den FreeNX/NX-Client.

Unsere Userverwaltung läuft noch über NIS, stellen aber auf kurz oder lnag auf OpenLDAP um, muss mich da jedoch erstmal einarbeiten.

Hoffe das reiciht Dir erstmal als grober Überblick.

Greez Space

Naja ich würde mich gleich nach etwas "stärkerem"/neueren an Serverhradware umschauen.

Wenn du das System jetzt erst wieder komplett aufbaust und du nachher merkst, dass die Performance am Ende ist, ist es meistens zu spät.

Wieso sollte es? Es hat bisher gereicht und nur durch das Umstellen der Clients von System X auf System Y wird die Serverlast nicht höher (solange sich die Aufgaben des Servers an sich nicht ändern - und das sehe ich hier nicht in einem Maße, dass es kritisch würde...)

LDAP und NFS gehen zumindest in die richtige Richtung. Dabei ist LDAP nur eine "Nutzerdatenbank" (genau genommen ein Verzeichnisdienst) und hat erst mal nichts mit Autorisierung zu tun. Man kann das Verzeichnis durch pam_ldap allerdings für Autorisierungszwecke benutzen.

Statt des alten Unix Autorisierungsdienst NIS (ist nebenbei auch Verzeichnisdienst) würde ich Dir aber Kerberos empfehlen. (Ist ein Autorisierungs- und Authentisierungsdienst). Dann wärst Du dort wo Windows sein 2003 Server Anmeldesystem bei Unix angekupfert hat:rolleyes:

In diesem Fall könntest Du auch NFSv4 mit Kerberos umsetzen. Dami umgehst Du die nicht nur die unsichere NIS Verwaltung sondern auch das unsichere alte NFSv3 Dateisystem.

Möglich wäre auch statt NFS CIFS (Samba) als zentrales Dateisystem einzusetzen. Dies ginge sowohl mit Kerberos als auch mit einer LDAP Benutzerdatenbank.

Was Deine Server/Clients angeht, so würde ich Dir aber empfehlen lieber gleich auf neue Versionen zu setzen. Die Unterstützung für SuSE 9.3 ist in den letzten Tagen nämlich ausgelaufen. Und was für die bisherigen Aufgaben reicht, reicht es auch für die kommenden - oder sind weitere Clients geplant?

Einarbeiten wirst Du dich aber müssen. Immerhin gebt es sehr viele (auch deutschsprachige) Howtos zu den jeweiligen Themen.

Wieso sollte es? Es hat bisher gereicht und nur durch das Umstellen der Clients von System X auf System Y wird die Serverlast nicht höher (solange sich die Aufgaben des Servers an sich nicht ändern - und das sehe ich hier nicht in einem Maße, dass es kritisch würde...)

wenn er den Server als ThinClientserver für 30 Clients benutzen will, dürfte das schon für Last sorgen oder irre ich da?

Das will er ja nicht.

Das will er ja nicht.

achso...stimmt, habe mich von spacewan verwirren lassen ;/

Hi,

also das mit LDAP hab ich soweit hinbekommen und es funktioniert auch alles soweit wie es soll.
Leider kann ich LAm aktuell nicht wirklich nutzen, weil der immer ne Samba-Domain haben will, die es aber net gibt. Aber ich werd mir da mal eine andere Lösung suchen und das solange über die ldif-dateien und Kommandzeile machen.
Aber trotzdem erstmal danke für den Anstoss :D

truenoir

Leider kann ich LAm aktuell nicht wirklich nutzen, weil der immer ne Samba-Domain haben will, die es aber net gibt.

Dann trage da irgendwas ein, das ist nur zu Erstinstallation nötig, wird aber im Betrieb nicht mehr gebraucht, wenn du keine Domänenuser willst.

Jo, aber das geht nicht.
Der sagt immer, ich soll eine Samba-Domain einrichten, was aber nicht geht. Da ich Samba gar net installiert habe, und auch kein Samba-Schema existiert, kann ich da nix anlegen. Der sagt dann immer sowas wie ungültige DN (kann ich nachguggen, wenn ich das nächste mal drann bin)