Anmeldung am Server

zorn · Beitrag von **zorn** » 28.12.2003 23:26:53

Nicht lachen!

Hört sich vieleicht doof an, aber ich habe folgendes Problem:

Bei meinem Arbeitgeber melde ich mich immer in der Domäne (Win 2K) an, also nicht lokal
auf der Maschine. Man kennt das: Netter Login-Screen mit Username und Passwort.
Genau das möchte ich zu Hause auch. Da steht meine NFS-Proxy-Mailserver-Firewall-Gateway-Kiste die per DHCP die Clients bedient. Welches nette Tool macht das mit der Authentifizierung am Server bzw. in der Domäne? Momentan meldet sich jeder User immer lokal auf den Clients an und benutzt eben die Netzwerkresourcen.
Wie kann ich das lösen?
Bekomme ich da Probleme mit Notebooks?

Thx

npi · Beitrag von **npi** » 28.12.2003 23:42:25

Vielleicht hilft dir da NIS weiter:

apt-cache hat geschrieben: apt-cache show nis
...
Description: Clients and daemons for the Network Information Services (NIS).
The nis package allows you to use the NIS services from a NIS server or
to set up your own NIS server. NIS is mostly used to let several machines
in a network share the same account information (eg the password file).
NIS was formerly called Yellow Pages (YP).

gruß,
npi

abi · Beitrag von **abi** » 29.12.2003 01:04:19

du kannst auch openldap in Verbindung mit libnss und
libpam-ldap verwenden, um eine Zentrale Benutzerverwaltung
zu realisieren, an eine Domäne, so wie du das aus der
Windows Welt kennst, wird das aber nicht wirklich rankommen,
das soll es auch nicht.

Das ganze sieht dann so aus das du in einem OpenLdap
Directory eine bestimmte Struktur aufbaust und dort
die entsprechenden Benutzer mit ihren Informationen,
wie du sie aus /etc/[passwd|group|shadow|] kennst
verwaltest. Die Clients in deinem Netzwerk (also die
Arbeitsplatzrechner) musst du dann so Konfigurieren das
sie die beim Login benötigten Daten nicht nur aus den Lokalen
Dateien sondern auch aus der OpenLdap Datenbank beziehen.

Somit bekommt der Benutzer die Möglichkeit sich bei
mehreren Maschinen mit dem selben Passwort/Usernamen
anzumelden. Darüberhinaus hat er dann auch auf allen
Systemen auf die er zugreifen darf die gleiche UID/GID,
was es dem Administrator leichter macht die Übersicht
zu behalten. Die Homedirs könnte man dann per NFS auf
den jeweiligen Clients reinmounten und auf dem Server
in bestimmten Abständen sichern. Somit haben die Nutzer
dann auch noch auf allen Maschinen das selbe Homedir

NIS ist schön, aber etwas outdated.

zorn · Beitrag von **zorn** » 29.12.2003 02:05:30

Das hört sich sehr kool an - LDAP wollte ich mir sowieso genauer ansehen. Aber: was mach ich mit dem Notebook homedir? rsync mit dem Server-Homedir, oder gibts da ne Schlauere Methode.

Auf jeden Fall Vielen Dank.

Zapod · Beitrag von **Zapod** » 29.12.2003 12:55:19

Wäre denn Samba nicht eigentlich das was Du meinst ?

Samba als PDC (PrimaryDomainController) betreiben, sodaß serverhinterlegte Profile automatisch geladen werden, Netzlaufwerke verbunden werden, die Zeit zwischen Server und Client synchronisiert wird etc ..

Um Samba als PDC einzurichten kann ich Dir diesen Artikel ans Herz legen. Hat mir persönlich sehr geholfen (und auch davon überzeugt, dass man XP-Clients an einem Samba-PDC betreiben kann)

Gruß
Stefan

zorn · Beitrag von **zorn** » 15.01.2004 23:56:40

Danke! Perfekt was ich gesucht habe!