PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP / NIS / pam_smb ...



Szefius
20.08.03, 09:38
Hallo zusammen,

ich habe folgende Anforderung / Herausforderung.

Ich möchte ein Netz (bei mir zu hause) betreiben, in dem es Windows-Server, Linux-Server, Windows-Clients und Linux-Clients gibt.

Es ist ja recht einfach einen Windows-Client zu nutzen (DC per Samba). Jedoch möchte ich nur einmal die User pflegen.
Dies ist bei Samba auch kein Problem. Ein Server und die anderen mit PassWord-Server auf diese verweisen. Was ich nicht möchte, ist die User auch auf diesen Server anzulegen.
Des weiteren habe ich noch Linux-Clients. Diese sollen sich auch an einem zentralen Server authentifizieren. Der Linux-Client erhält sein /home als NFS auf meinem Filer.
Aus diesem Grunde brauche ich zentrale User, damit ich nicht das Problem mit verschiedenen ID´s habe.

Mir ist bei dem ganzen egal, ob der Master-Server nu ein Windoof oder Linux ist. Lieber wäre mir natürlich schon ein Linux.
Ich habe mit LDAP rumgespielt, muss aber gestehen, dass ich es nicht geschafft habe, einen funktionierenden LDAP zu bauen. Die Dokus haben mir auch nicht viel weiter geholfen. Diese sind zum Teil unvollständig oder schlichtweg falsch.

Was empfehlt Ihr mir?

fork
20.08.03, 10:57
Ich hab' das zum Test bei mir lokal mal eingerichtet, funktioniert und ist gar nicht so schwer. Wenn Du willst kann ich die Doku die ich habe mal mailen.

Szefius
20.08.03, 10:58
wäre klasse.

Vielleicht habe ich ja einfach nur nen Denkfehler drin.

fork
20.08.03, 11:22
Hier sind die Links zu den Artikeln:

http://www.linuxfocus.org/Deutsch/July2000/article159.shtml
http://www.linux-magazin.de/Artikel/ausgabe/1998/09/LDAP/ldap.html
http://www.linuxnetmag.com/de/issue7/m7authldap1.html
http://iaix3.informatik.htw-dresden.de/fprdipl/proj-LiW/Lorenz/win2k_linux/ldap/auth.html
http://www.heise.de/ix/artikel/2002/04/148/
http://linuxline.epfl.ch/Doc/rhl-rg-de-7.0/index.html
---

http://www.redhat.com/docs/manuals/linux/

P. S. : Deine Homepage ist ja der Wahnsinn

jumanji
27.08.03, 13:26
Hi,

ich habe mich mit LDAP nocht nicht beschäftigt, wollte aber nun damit auch mal anfangen. Sehe ich das richtig, dass ich für LDAP eine Domäne habe muss, bzw. es muss eine interne DNS-Domäne laufen.

Danke im voraus.


jumanji

fork
27.08.03, 16:31
LDAP ist ein Backend, eine Datenspeichermöglichkeit für diverse Dienste. Eine auf lesen optimierte Datenbank, die einfach repliziert werden kann.

Eigentlich ist LDAP wie der Name sagt ein Protokoll um auf hierarchisch strukturierte Daten zuzugreifen. Die Hersteller grosser Systeme haben Ihre eigenen Datenbanken dann eben um dieses Zugriffsprotokoll erweitert.(Novell:eDirectory, MS:ActiveDirectory, IBM:Lotus Notes,...). Es gibt natürlich auch den freien OpenLDAP Server der speziell nur eine Datenbank mit LDAP Zugriff bietet, und aufdem die unteren Beispiele bezogen sind.

Mit DNS hat das erst mal nix zu tun. Es gibt diverse Dienste/Software die LDAP für die Datenspeicherung einsetzen können:

- Die Authentisierung(PAM,Samba,Heimdal-Kerberos)
- Diverse Mailserver
- DNS Server
(mehr kenne ich persönlich nicht)

mamue
27.08.03, 18:48
LDAP ist vergleichbar mit dem ActiveDirectory oder dem Novell-Directory (NDS).
LDAP ist wie DNS hierarchisch organsiert, Du brauchst eine Wurzel, ein root Eintrag. Gerne wird der in Anlehnung an den Domainnamen gewählt. ANsonsten hat das ganze nichts weiter mit DNS zu tun.
Natürlich kannst Du nicht MS' AD gegen ldap eintauschen, denn wie üblich hält sich zwar MS _größtenteils_ an den Standard, geht aber in einigen Bereichen darüber hinaus.

mamue