heterogene Netzwerkumgebung: globale Nutzeranmeldung, wie?

[pierre]

Heyho,

ich hab hier im Heim-Netz ein wahrscheinlich sehr krasse heterogene Umgebung und nun stellt sich das Problem, wie ich es anstellen kann, dass ich auf Rechner A, die selben Nutzer und Passwörter habe, wie auf Rechner B, ein Server existiert.

Also erstmal zu den hier laufenden Systemen:

* Debian woody (Server)
* Debian testing
* Ubuntu Linux hoary
* Windows ME
* Windows XP (wobei von gar keinem SP is SP2 alles dabei sein kann)
* FreeBSD 5.3-RELEASE
* Debian GNU/Hurd
++ gelegentlich weiteren kurzfristigen Systemen

Bei solch einer Umgebung fällt wohl jedem nur noch Samba ein, aber dort habe ich mehr oder weniger das Problem, dass ich weniger Gruppenberechtigungen habe und dass es nicht schön mit UIDs und GIDs umgehen kann (ist übrigens keine Oberpflicht meine WS krieg ich diesbzgl. noch hin). Schön wäre es, dass ich auch ganz leicht und schnell Benutzer hinzufügen bzw. genauso gut auch löschen kann. Das I-Tüpfelchen wäre dann noch, wenn Nutzer ihre HOME-Verzeichnisse nach belieben mounten könnten. sprich: Wenn ich meine Daten lieber auf meiner WS haben will, dann will ich nicht das HOME-Verzeichnis des Servers direkt nutzen, will ich aber z.B. nur auf allen Rechnern mit Firefox surfen und Thunderbird E-Mails abholen will, möchte ich das bisschen Platz vom Server beanspruchen.

Ich weiß, dass ich um ]samba nicht herumkomme, aber gibt es möglicherweise noch weitere Möglichkeiten viele Unices (vllt mit nfs o.ä.) einzubinden. Außerdem haben wir hier im HOME-Netz bei den WinXP Nutzern das legendäre Problem, dass sie nicht auf den Welcome-Screen verzichten wollen (im Notfall: überreden hilft).

Also ein dicker Brocken und vielleicht eine Lösung in Sicht. Wer hat nun diesbzgl. eine Idee?

TIA und cheers
Pierre

[Savar]

hmm.. also wenn du zukunftssicher agieren willst, dann schau dir mal "LDAP" an, aber sei von vorneherein gewarnt, LDAP ist ein harter Brocken und man muss ein wenig was tun, dass es komfortabel läuft.
LDAP könnte für dich die Authentifizierung sowohl von Windows als auch Linux/Unix Benutzern machen (bei Windows dadurch, das man Samba's Userverwaltung gleich in das LDAP mit einbaut)
Ansonsten kannst du mittels Samba, wie du ja selber weißt, den Windows Usern ein Verzeichnis was gemountet werden kann, zu Verfügung stellen. Das gilt auch für Linux User, wobei ich grade das Problem hab, das KDE bei gemounteten HOME's mittels Samba einfach hängenbleibt..

Desweiteren gibt es grundlegend halt NFS, aber ist nicht ganz so berauschend, da die Sicherheit eigentlich hauptsächlich durch die IP Adresse abgewickelt wird.. also entsprechend unsicher.

[pierre]

Danke schonmal für die Tipps, an LDAP und NFS dachte ich schon irgendwie und wie es scheint, ist LDAP sowas, was ich suche. Es ist nur ganz schön schwere Kost Da ich eh demnächst die Bibliotheken unsicher machen wollte, schaue ich mal nach LDAP Büchern
Hast du/Hat jemand gute LDAP Links? Mit google bin ich schon auf einiges gestoßen, auch der Bestätigung, dass es machbar ist.

Jetzt stellt sich bei mir noch die Frage, wie es möglich ist, dass ich die HOME-Verzeichnisse des Servers via samba auf Windows und Linux exportieren kann?

cheers Pierre

[Savar]

Samba an sich ist wahrscheinlich klar... der Rest wird von

pam_mount

gemacht... wenn du es versuchst und fragen hast.. ich habs größtenteils hinbekommen.. aber hab noch ein Problem mit KDE

[McAldo]

@Savar: Hast du die Sache mit KDE hinbekommen? Habe nun auch das Problem, dass KDE nicht startet, wenn das Homeverzeichnis per SMB kommt. So wie ich das nun mitbekommen habe, kann da kein File Locking gemacht werden.

Würde mich sehr über entscheidende Hinweise freuen, da ich gerne die Verzeichnis unter Linux und Windows mit Samba bereit stellen möchte.

McAldo

[Savar]

Puh kann ich dir leider nicht mehr sagen.. ist zu lange her .. aber versuchs auf jeden Fall als CIFS zu mounten und nicht als SMB.. vielleicht hilft das..

[McAldo]

Mounten lässt es sich, aber zwischendurch hängt das dann und Dateien lassen sich nicht richtig mit OpenOffice speichern.

McAldo

[alexm]

Hat sich das KDE Problem mittlerweile loesen lassen?

Werden hier ein Aehnliches Setup aufbauen: Win XP clients und Ubuntu clients mit Gnome. Ich befuerchte ja bei GNOME aehnliche Probleme, wenn das $HOME via samba gemountet wird..
Wuerde hier vermutlich mal versuchen mit gvfs zu mounten...

[McAldo]

Ich habe mal irgendwo einen Tipp diesbezüglich gefunden, aber noch nicht getestet:

im kdm die Variable "DmrcDir=" anpassen
- gibt das Verzeichnis an, um .dmrc Dateien zu sichern, bevor das Home-Verzeichnis rw eingebunden wird (Dateien liegen normalerweise in /home/user)

Müsste man entsprechend für gdm anpassen.

McAldo