PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba als Mädchen für alles?



TheDodger
05.02.03, 16:09
Moin!

Ich brauche eine intelligente Lösung für eine bessere Integration der Linux-Server in einem Windows-Netzwerk.

Und zwar möchte ich auch dem Linux-Server eine allgemein gültige hosts Datei führen, auf die alle Windows Clinets zugreifen können / müssen.
Ideal wäre auch das Anlegen eines zentralen Scriptes für die Proxykonfiguration.
Gibt es dafür irgendeine Lösung?
Als Sambaserver laufen die Kisten ja schon sehr zufriedenstellend, jetzt möchten wir diese auch noch so einsetzen, das alle Benutzer nicht nur Zugriff auf ihr Home-Verzeichniss bekommen, sondern, die komplette Benutzerverwaltung soll über den Linuxserver erfolgen ...

taylor
05.02.03, 16:12
Original geschrieben von TheDodger
Und zwar möchte ich auch dem Linux-Server eine allgemein gültige hosts Datei führen, auf die alle Windows Clinets zugreifen können / müssen.

Hm... Du möchtest einen DNS Server installieren. Behaupte ich jetzt einfach mal ;)


Ideal wäre auch das Anlegen eines zentralen Scriptes für die Proxykonfiguration.

Geht sicher, aber ich weiss jetzt nicht wie. Vieleicht per Samba und Netlogon -> Anmeldeskript?

LKH
05.02.03, 16:22
Hi,

zu 1.: eine zentrale hosts-Datei gibts nicht, das macht, wie taylor schon sagte, ein Nameserver

zu 2.: der Proxy ist ein Server und wird zentral konfiguriert. Wenn du die Clienteinstellungen meinst, dann suche hier mal nach "transparentem Proxy"

zu 3.: zur Benutzerverwaltung such mal nach LDAP und/oder PAM

Hoffe es hilft,

TheDodger
05.02.03, 17:59
Original geschrieben von LKH
Hi,

zu 1.: eine zentrale hosts-Datei gibts nicht, das macht, wie taylor schon sagte, ein Nameserver

Nein, nicht nur ... eine hosts-Datei dient auch zur Auflösung von Name in einem Intranet.
Wenn ich einen DialUp Server einsetze (n muß), brauche ich keinen DNS Server, um die IP des Rechner aus einem anderen Raum zu bekommen.
Zumal DNS-Server ein potentielles Sicherheitsrisiko darstellen.
Dazu dient die hosts ... (im übertragen Sinne und wahrschienlich nur im Intranet sinnvoll)
Unter SAMBA kann man einen WINS-Server empulieren, der genau das regelt.
Die Frage ist nur wie ...



zu 2.: der Proxy ist ein Server und wird zentral konfiguriert. Wenn du die Clienteinstellungen meinst, dann suche hier mal nach "transparentem Proxy"

Ebenfalls nur bedingt richtig ... man suche einmal nach .pac (http://wp.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html)
Nicht jeder will gleich ein iptables script auf einen Server einsetzen.
Zumal ... der Proxy muß nicht unbedingt immer der Router sein ...



zu 3.: zur Benutzerverwaltung such mal nach LDAP und/oder PAM

Aber nicht mit Windows-Clients ...

Hoffe es hilft,

Nein, nicht wirklich :)

taylor
05.02.03, 18:14
Original geschrieben von TheDodger
Wenn ich einen DialUp Server einsetze (n muß), brauche ich keinen DNS Server, um die IP des Rechner aus einem anderen Raum zu bekommen.

Einen Nameserver aufzusetzen ist in so einer Situation durchaus üblich. Aber wenn Du das nicht möchtest... bitteschön :)

Nimm doch das Anmeldeskript für diese Aufgabe!


Zumal DNS-Server ein potentielles Sicherheitsrisiko darstellen.

Das ist Samba auch. Und von Deinen Windosen wird Dir schon keiner den BIND hacken ;)


Unter SAMBA kann man einen WINS-Server empulieren, der genau das regelt.

Also ich hab ja Abitur gemacht, aber *bitte was* meinst Du?

LKH
05.02.03, 19:18
Hi,

also nochmal:

eine host-Datei liegt normalerweise auf jedem Rechner. Ok, man könnte die auch auf den Samba-Server kegen und jeder Cleint aktualisiert die dann regelmäßig (könnte man vielleicht sogar über die logon.cmd machen). So ähnlich war das ja zu Beginn des Internets auch. Da sich das nicht als praktikabel erwiesen hat, hat man DNS erfunden. ;)

Ich finde auf meiner Linuxbox kein .pac .... Angst vor dem Einsatz von bind, aber keine Firewall am laufen. Tztztz ... ;)

Eine zentraler Benutzerverwaltung soll ja auch nicht auf den Clienst erfolgen, sonst wäre sie nicht zentral. Oder irre ich mich da?

TheDodger
05.02.03, 20:11
Original geschrieben von LKH
Hi,

also nochmal:

eine host-Datei liegt normalerweise auf jedem Rechner. Ok, man könnte die auch auf den Samba-Server kegen und jeder Cleint aktualisiert die dann regelmäßig (könnte man vielleicht sogar über die logon.cmd machen). So ähnlich war das ja zu Beginn des Internets auch. Da sich das nicht als praktikabel erwiesen hat, hat man DNS erfunden. ;)

Nach mal ich ...
Richtig, eine hosts Datei liegt auf jedem Rechner, allerdings kann man die auch zentral Pflegen ... über Samba und nicht über einen DNS ... Stichwort lmhosts ... ist bei jeder Samba Installation dabei.
Samba entsprechend konfiguriert, stellt allen Clients diese host zur Verfügun.
IMHO ist die host unter Windows als hosts.sam deklariert, also völlig witzlos, weil nie benutzt.

UND IMHO ... DNS wurde nicht wegen obiger Sache 'erfunden' :D



Ich finde auf meiner Linuxbox kein .pac .... Angst vor dem Einsatz von bind, aber keine Firewall am laufen. Tztztz ... ;)

Die müsste man auch selber erstellen:


function FindProxyForURL(url, host)
{
if (isPlainHostName(host)
|| dnsDomainIs(host, ".uni-koblenz.de")) {
return "DIRECT";
}
if (shExpMatch(url,"http://localhost*") || shExpMatch(url,"http://127.0.0.1*")) {
return "DIRECT";
}
if (shExpMatch(url,"http://141.26.128.*")) {
return "DIRECT";
}
if (shExpMatch(url,"*://www-verwaltung.uni-koblenz-landau.de*")) {
return "DIRECT";
}
if (shExpMatch(url,"*://www.userfriendly.org*")) {
return "PROXY dominator.uni-koblenz.de:3129";
}
if (dnsDomainIs(host, ".de")) {
return "PROXY cache.uni-koblenz.de:3128; PROXY cache.uni-koblenz.de:3129; PROXY www.uni-koblenz.de:3128";
}

return "PROXY cache.uni-koblenz.de:3129; PROXY cache.uni-koblenz.de:3128; PROXY www.uni-koblenz.de:3128";
}

(Das ist eine existierende, die ich bei der Uni Koblenz gefunden habe)
Und was die Firewall betrifft ... schon mal gesucht, was eine DMZ ist?
Man muß nicht auf jedem installiertem Linux-Server im Netz eine Firewall klatschen, weil das jetzt State-of-the-Art ist. :)



Eine zentraler Benutzerverwaltung soll ja auch nicht auf den Clienst erfolgen, sonst wäre sie nicht zentral. Oder irre ich mich da?

Korrekt, du irrst nicht.
Allerdings braucht man dafür auch kein LDAP und PAM wird IMHO nicht von Windows benutzt. :)

TheDodger
05.02.03, 20:25
Original geschrieben von taylor
Einen Nameserver aufzusetzen ist in so einer Situation durchaus üblich. Aber wenn Du das nicht möchtest... bitteschön :)

Nein, es reicht ein DNS Cache. :)
DAS ist üblich, jedenfalls bei den Servern, die ich betreue.
Ein DNS ist von Haus aus unsicher und es muß nicht immer ein BIND oder DJDNS sein, um einen Namen in eine IP aufzulösen ....



Nimm doch das Anmeldeskript für diese Aufgabe!

Sag mir, wie das auszusehen hat, und wo es stehen muß, dann hab ich doch, was ich suche! :)



Das ist Samba auch. Und von Deinen Windosen wird Dir schon keiner den BIND hacken ;)


Wenn du wüsstest, was für kriminelle Energie in Windows-Users steckt :D
Oder besser, was Windows den Usern alles ermöglich kaputt zu machen ...



Also ich hab ja Abitur gemacht, aber *bitte was* meinst Du?


Nein, ich habe kein Abitur, ich arbeite nur sehr lange, sehr intensiv in dem Job ...
(Und ich will, daß meine Firma sich eben mehr und stärker für Linux engagiert ...)


[global]
workgroup = TUX-NET
netbios name = HEINO
interfaces = 192.168.123.1/255.255.255.0
os level = 2
time server = yes
unix extensions = yes
wins support = yes
character set = ISO8859-15
client code page = 850
veto files = /*.eml/*.nws/riched20.dll/*.{*}/


WINS Support halt ...
wins-doku (http://www.elektronikschule.de/~grupp/ms_netze/sambadoku_netbios.html)

aber man lernt ja nie aus :)

taylor
05.02.03, 20:37
Original geschrieben von TheDodger

Richtig, eine hosts Datei liegt auf jedem Rechner, allerdings kann man die auch zentral Pflegen ... über Samba und nicht über einen DNS ... Stichwort lmhosts ... ist bei jeder Samba Installation dabe
Die lmhosts hat mit dem Domain Name nichts zu tun. Darin werden die Netbios Namen gespeichert. Das kann durchaus unterschiedlich sein.

WINS != DNS

Gruß,
Taylor

LKH
05.02.03, 21:52
So, jetzt nochmal ;)

das mit den Anmeldesktipten geht imho nur bei Windows-Domänen (korrigiert mich, wenn ich falsch liege). Sowit ich sehe, hast du Samba nicht als PDC eingerichtet (deswegen kommt auch PAM und LDAP für dich wohl nicht in Frage).

Wenn du dich dazu durchringen würdest einen PDC aufzusetzen hast du zwei Fliegen mit einer Klappe erschlagen: du brauchst keinen DNS und hast eine zentrale Benutzerverwaltung auf dem Server.

TheDodger
06.02.03, 05:09
Original geschrieben von taylor
Die lmhosts hat mit dem Domain Name nichts zu tun. Darin werden die Netbios Namen gespeichert. Das kann durchaus unterschiedlich sein.

WINS != DNS


Sag ich das nicht die ganze Zeit?
Ich möchte nur die Namensauflösung im internen Netz für Windows-Clients == Netbios-Schrott

TheDodger
06.02.03, 05:11
Original geschrieben von LKH
So, jetzt nochmal ;)

das mit den Anmeldesktipten geht imho nur bei Windows-Domänen (korrigiert mich, wenn ich falsch liege). Sowit ich sehe, hast du Samba nicht als PDC eingerichtet (deswegen kommt auch PAM und LDAP für dich wohl nicht in Frage).

Wenn du dich dazu durchringen würdest einen PDC aufzusetzen hast du zwei Fliegen mit einer Klappe erschlagen: du brauchst keinen DNS und hast eine zentrale Benutzerverwaltung auf dem Server.

Super, endlich eine Aussage, mit der ich was anfangen kann! :)
Gibt es ein HowTo dafür, oder reicht es, die entsprechende Doku abzugrasen?
Irgendwelche Beispiele bekannt?

Und kann ich den Samba PDC neben einen (noch exitierenden) W2k Domänencontroler einsetzen?

LKH
06.02.03, 09:21
Hi Dodger,

also hier gibt es hier - wenn ich mich nicht irre sogar mehrere- Anleitungen zum Aufsetzen eines Samba-PDC (bitte die Suche bemühen). Jetzt weiss ich natürlich nicht, wie dein W2K-DC konfiguriert ist. grundsätzlich gilt erstmal, dass W2K-DC != Samba-PDC. Samba emuliert einen WinNT4-PDC.

Jetzt musst du halt mal schauen, ob dir das hilft ...

Discipulus
06.02.03, 11:05
Zwei Domänencontroller in einem Netz kommt nicht gut. Und da man mit Linux keinen BDC (Backup Domain Controller) machen kann, wird es schwer. Aber ich weiss nicht, ob man mit "os level=xx" etwas machen könnte, dass der Samba-PDC als primärer PDC dient.