Hy Leute
Ne richtig heftige Frage hab ich mal an euch.

Zur Umgebung.

Ich hab 5 Schulungsräume in denen Läuft überall ein Samba Server, mit PamLDAP, Also hab ich auch 5 Unterschiedliche Domänen.
Dazu kommen in jedem Schulungsraum ca. 10 Rechner dich sich Ihr Benutzer Informationen an Ihrem zuständigen Samba Server hohlen.
Dieser Sambaserver jedoch besitzt im Grunde keine Benutzerdatenbank der leitet die Anfrage weiter an einen Zentralen Samba Server auf dem auch LDAP läuft.
Also verwaltet der Zentrale Server die Benutzerdaten von 5 Domänen.

Jetzt kommts erst richt hart. Es gibt einen Weiteren Rechner der Irgend wo in der Pama steht auf den Ein eingabe Formular existiert.
Beim Ausfüllen des Formular werden Daten erfasst wie NAME,VORNAME,KURS,RAUM etc.... Diese Daten werden jetzt in eine csv Datei gespeichert und an den Zentralen Server weitergeleitet. Dieser soll dann anhand dieser Daten die User anlegen so dass sie von dem jenigen Schulungsraumserver abgerufen werden können.

Soweit noch klar??
Was ich will jetzt is im Prinzip in wie weit kann ich das einfacher handhaben oder wie wenns nicht anderst geht lös ich das Problem wo fand ich an??
Ist es Möglich die csv Datei direkt zu den entsprechen Schulungsservern zu leiten damit die die User im Samba anlegen?? oder wie könnte ich so was machen?

Danke mal für eure Hilfe

Gruß
Djadja:uli

PHP kann auf eine LDAP Datenbank zugreifen. Du könntest also ein PHP-Skript erstellen und die User per Webformular direkt anlegen (über einen Webserver).

Wozu 5 Domänen? Eine hätte doch gereicht, oder?

Die ldap könnten sich replizieren, möglicherweise zumindest einige.
Wieso man für jeden Raum einen eigenen Samba server benötigt, will mir nicht einleuchten, oder sind die Server alle 386er, 33MHz?
Der Aussenposten wird einen eigenen brauchen, denn die Authentifizierung kann AFAIK nur am PDC und nicht am BDC stattfinden.
Das mit dem CVS wurde ja schon geklärt, denke ich. Das wird sich sicher irgendwie scripten lassen ;-)

mamue

Das mit den fünf domänen is etwas seltsam muss ich zugeben es is sogedacht dass sich wirklich nur der User der auch in dem Raum is an dem Raum anmelden kann daher stammen diese 5 server mit domäne. oder kann man das irgend wie anderst festlegen?

Gruß
Djadja

Mhm. Wozu ist es denn gut, sich an einem Raum anzumelden?
Ansonsten kann man das sicher auch einfach über fünf Interfaces erschlagen und eine entsprechende smb.conf entsprechend dem interface einbinden (include).
Es interessiert mich, welche Vorteile das haben kann (?)

mamue

Welchen Vorteil das haben soll keine ahnung.
Das Projekt wurde uns so vorgestellt jedoch können wir es auch änderen nur am schluss muss im prnzip dabei rauskommen dass sich die User über das Formular anmelden können und dass Samba oder LDAP die User automtisch anlegen und diese nur für den Raum freigeschlaten sind in dem sich der Teilnehmer befindet.

Das is das ziel und sinn der Übung das mit den vielen Servern is gegeben kann aber auch umgebaut werden und da ich mit denen ihrer lösung net zurecht komme wollte ich mal wissen was es noch gibt.

Hi,
also am einfachsten geht es wirklich über ein Webinterface in Verbindung mit PHP. Ich bin mir jetzt nicht ganz sicher, aber ich glaube unter Windows darf sich ein User eh nur einmal an einem PDC anmelden! Weshalb es überhaupt eine Domäne gibt, begreife ich in diesem Zusammenhang nicht. Aber wer weiß schon welche anderen Server noch im Netz hängen.

Was ich nicht ganz raffe, ein User kann sich anmelden, den Raum verlassen und in einem anderen Raum anmelden. Der Sinn der dahinter steckt wird man wohl niemals erfahren :(

oafish

Original geschrieben von oafish
unter Windows darf sich ein User eh nur einmal an einem PDC anmelden!
oafish

Es gibt in dem Netz keinen Windows Server läuft alles unter Linux wie kommst drauf dass das unter Windows läuft?? Und ich komme normal aus der Windows Schiene also normaler weiße kann man sich inner halb einer Domäne so oft anmelden wie man will.


Original geschrieben von oafish

Was ich nicht ganz raffe, ein User kann sich anmelden, den Raum verlassen und in einem anderen Raum anmelden. Der Sinn der dahinter steckt wird man wohl niemals erfahren


Weiß net was du meinst. Ein User kann sich nur in einem Raum anmelden in keinem anderen nur in dem Raum für den er angemeldet ist. In dem Formular gibt er ja den Raum an.

Hi!

Die Idee von mamue ist schon ganz gut.

Selber nicht getestet, aber vielleicht ginge es ja.
Warum keine smb.conf auf Gruppen-Basis über die "include = /etc/samba/smb.conf.%G" oder %g (schon lange her ;) )
Wenn man da die [profiles] share reinstellt/reinstellen kann, den einzelnen Räumen Benutzergruppen zuordnet und über "hosts allow" arbeitet, könnte es funktionieren.

Grüße

Manx

PS: Wäre interessant :)

Naja, schließlich postest du im heterogenen Bereich :D

@[WCM]Manx,
klar ist es eine elegante Lösung, aber es müssen Daten anhand eines Forumulars ausgewertet werden. Entweder zurück auf die Shell oder Perl/PHP als Schnittstelle zum LDAP verwenden.

oafish

Naja, dann erstelle halt per php die smb-raum.include.
Ein user kann sich auch an einem samba-server (NT4 domäne) mehmals anmelden. Ich rate aber davon ab, sowohl bei einem w2k AS als auch einem Samba server. Die Chancen stehen gut, dass man sich das servergespeicherte Profil zerschreddert.
Manchmal lautet die beste Antwort, dass die Vorraussetzungen ungeeignet sind, ob das hier der Fall ist, bin ich mir nicht sicher. Folgende Aufgabe: Ich habe hier einen Ventilator, zwei Rechner und drei Liter Flüssigseife, wie kühle ich damit am gescheitesten die beiden PC? Auf interne Lüfter möchte ich dabei verzichten ;-)

Alternative wäre für Dich unter Umständen:
Lege genügend user an, die sich nur von bestimmten Räumen aus anmelden können.
Am einfachsten wäre es, die ANmeldung zwar auch von anderen Räumen zuzulassen, aber keine Laufwerke zu mappen. Sonst müsste man wirklich mit obigen smb-includes arbeiten.
Siehe dazu: Anlegen von login-batches per root-preexec, include aus der smb.conf man-page, valid-user/invalid-user.


mamue