Server / LDAP allgemeine Anfrage

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
rkrueger
Posts: 4
Joined: 2005-07-06 16:59

Server / LDAP allgemeine Anfrage

Post by rkrueger »

Hallo ersma.

Ich brauche nur allgemeine Informationen zu dem obengenannten Thema, keine Step-by-step-Infos.

Der derzeitige Aufbau ist mit NIS/NFS und Samba zusmmengestrickt. Auf den Linux-Maschinen sind keine Benutzer eingerichtet, auch die Homeverzeichnisse werden vom Server exportiert.

Leider ist dieser Aufbau nicht flexibel genug und hat auch sonst einige Macken.

Jetzt meine Frage: Wie kann ich folgendes System realisieren?

1. Die Benutzerverwaltung soll zentral über den Server ablaufen. LDAP?
2. Die Homeverzeichnisse und Datenverzeichnisse sollen weiterhin auf dem Server verbleiben und von dort exportiert werden. Clientsysteme ohne Benutzer.
3. Vollwertige Geräte, mit eingerichteten Benutzern sollen auch auf Homeverzeichnisse und Datenverzeichnisse zugreifen können. Es ist geplant, das auf den Server über das Internet auf die Daten zugegriffen wird. ( DynIP). Außerdem sollen vom Server die E-Mails abgeholt werden.

Mir geht es jetzt darum, welche Programme ich dafür benötige, oder ob ich noch irgendwo etwas vergessen habe.

Ich habe hier zwar genügend Material bezüglich OpenLDAP herumliegen, doch bevor ich das ausgewertet habe ist es Weihnachten 2007.

Besten Dank im voaus.

yt
Posts: 103
Joined: 2003-10-13 23:04
Location: Duisburg

Re: Server / LDAP allgemeine Anfrage

Post by yt »

Ich habe hier einige Rechen-Workstations per LDAP und automount mit dem Fileserver verbunden. Benutzer werden vom LDAP-Server verwaltet, Home-Verzeichnisse liegen zentral auf dem Fileserver und werden per automount/NFS bei Bedarf gemountet. Vorteil ist, dass man auf den Clients kaum was verändern muss.

Interessant ist sicherlich die Integration von Kerberos - da muss ich mich aber selber noch ein bisschen einarbeiten.

weppi-manu
Posts: 5
Joined: 2003-06-25 15:03
Location: Köln / Oer-Erkenschwick

Re: Server / LDAP allgemeine Anfrage

Post by weppi-manu »

versuch jetzt seit ein paar tagen son ldap server aufzubauen.
gibt es für LDAPv3 ein gutes deutsches tuturial?
lg und thx, manuel

rkrueger
Posts: 4
Joined: 2005-07-06 16:59

Re: Server / LDAP allgemeine Anfrage

Post by rkrueger »

Unter anderem bin ich auf die Seite von D. Klünter gestoßen.

http://www.dkluenter.de/

Das mit dem nfs ist ja nett gemeint, doch die Performance läßt zu wünschen übrig, mit großen Platten hat es Probleme und fällt manchmal aus.

Was ist denn von shfs zu halten?

andreask2
Posts: 696
Joined: 2004-01-27 14:16
Location: Aachen

Re: Server / LDAP allgemeine Anfrage

Post by andreask2 »


yt
Posts: 103
Joined: 2003-10-13 23:04
Location: Duisburg

Re: Server / LDAP allgemeine Anfrage

Post by yt »

Bei den Tutorials muss mal allerdings ein bisschen aufpassen: viele beziehen sich noch auf OpenLDAPv2.

Benutzt man SuSE und will man weiterhin Yast zum Anlegen der Benutzer benutzen (in meinem Umfeld aus verschiedenen Gründen fast unumgehbar) muss man auf ein paar SuSE-Eigenheiten aufpassen. Insbesondere das rfc2xyzbis.schema ist bei SuSE etwas eigenartig. Auf der Novell-Homepage gibt's ein paar ganz nette Tutorials, allerdings Englisch.

rkrueger
Posts: 4
Joined: 2005-07-06 16:59

Re: Server / LDAP allgemeine Anfrage

Post by rkrueger »

Danke für den Tip, aber mit M$-Suse bin ich seit der 7.0 komplett durch, verwende nur noch die Debian.

Als Konfigtool habe ich mir phpldapadmin angetan, und bin ganz angetan. Allerdings ist meine zu Anfang gestellte Frage noch nicht beantwortet worden.

Ich wollte jetzt keine tiefergehenden Antworten zum Thema Konfiguration, sondern erst einmal das Thema an sich beleuchten.

Ich gehe erst einmal davon aus, das ich um die Komponenten OpenLDAP, DHCP und DNS nicht herumkomme. Die Authentifizierung habe ich dann schon einmal abgedeckt, jetzt ist noch der Datenzugriff interessant. Die Fensterrechner erschlage ich mit Samba, keine Frage. Drucker sind alle mit Netzwerkkarte ausgestattet, auch kein Thema. NFS ist, um es mal deutlich auszudrücken, ist einfach nur schexxxx. Welche anderen Möglichkeiten gibt es die Homeverzeichnisse auf dem Server zu belassen vom Client zu mounten, als mit dem Steinzeit-Dingens? Bei Platten um die 120 GB und vielen Dateien drauf, erschreckt sich NFS nämlich gewaltig und neigt zu Arbeitsverweigerung oder Vergeßlichkeit. Was ist mit shfs? Zum einen soll es sicher sein, andererseits auch einige Besonderheiten, wenn nicht sogar Macken haben.

Wie gesagt, ich verschaffe mir erts einmal einen Ã?berblick, fahre dann in den Urlaub und lasse die Sache erst einmal sacken. Wenn ich dann wiederkomme, entscheide ich mich. Das System soll schließlich einige Jahre laufen.

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Server / LDAP allgemeine Anfrage

Post by captaincrunch »

Warum nicht den kürzlich unter GPL freigegebenen RedHat DirectoryServer nutzen? Ich hab mir das Teil zwar selbst noch nicht angeschaut, es soll aber sehr gute Dienste leisten, und für solche Aufgaben prädestiniert sein.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

rkrueger
Posts: 4
Joined: 2005-07-06 16:59

Re: Server / LDAP allgemeine Anfrage

Post by rkrueger »

Ich mag keine Kombipakete, egal von wem. Wenn ich etwas aufbaue suche ich mir die einzelnen Komponenten selbst zusammen und halte mir die Option offen einzelne Komponenten bei Bedarf auch austauchen zu können. Was bringt es mir auf ein Kombiprodukt zurückzugreifen und nach 2 Jahren festzustellen, das dieser jetzt nicht mehr supportet wird und ich gefälligst auf den Nachfolger wechseln soll. Da gehe ich lieber den komplizierteren Weg und investiere mehr Arbeit, weiß aber hinterher wie die einzelnen Komponenten arbeiten und wo die Fallstricke sind.