Da ich mich nach langem Hin und Her endlich durchgerungen habe, alle Systeme bei mir neu aufzusetzen, hab ich mir gedacht, ich erweitere die Services um ein paar nette Sachen
Vorgestellt habe ich mir eine Infrastruktur aus Debian etch Servern, wobei 2 als Zentrale Server laufen, die sich gegenseitig ueberwachen und bei Bedarf einer der beiden die Oberhand uebernimmt.
Mind. 3 weitere Server werden in eine DMZ ausgelagert und als dedizierte Hosting Server eingesetzt.
Hier eine kleine "Skizze":
[ Client LAN ] ----> [ Firewall ] ----> [ zentrale Server ] ----> [ Firewall ] ----> [ hosting Server ]
Wobei beide Firewalls noch an einem zentralen Router haengen sollen, welcher mich mit dem Internet verbindet.
Das Problem ist jetzt nicht das Netzdesign ansich, sondern vielmehr die Dienste, die angeboten werden.
Auf den beiden Zentralen Server moechte ich
- LDAP
- Samba
- Kerberos
einsetzen, um alle User, egal ob aus der Hosting DMZ oder aus dem Client LAN, gegen diese beiden Server zu authentifizieren. Wichtig ist vorallem Single-Sign-On auf den Windows Clients, wobei ich das erst bei bedarf einbauen moechte. Weiters sollen sich die Win-Clients (alle XP) aehnlich wie bei AD in der Domaene anmelden.
Und los gehts:
- Hat jemand schon etwas Aehnliches aufgesetzt bzw. im Einsatz?
- Weiss jemand, ob es fuer Debian eine "Komplettloesung" aehnlich zum FDS (Fedora Directory Server) bzw. RHDS (Red Hat Directory Server) gibt?
- Gibt es vielleicht ein HOWTO zu dem ganzen bzw.
- gibt es etwas, dass ihr aendern wuerdet?
Vielen Dank erstmal!
Lg
Stephan
