[linux-support] Linux-Umgebung in der Schule

Thomas Jampen jampen at cryptography.ch
Wed Nov 15 18:37:49 CET 2006


Hallo zusammen

Es ist mir schon schon lange ein Anliegen (und ich hatte auch schon
mehrere "fast" funktionsfähige Lösungen im Einsatz), dass ich an unserer
Schule (Gymer Kirchenfeld) den Schülern ein Linux anbieten kann. Am
Anfang hatte ich das Ziel, die Linux-Clients in die Windowsdomäne
einzubinden (Einloggen mit Windows-Benutzername und -Passwort,
Home-Verzeichnis unter Linux das gewohnte Windows-Homeverzeichnis vom
Windows-Fileserver).

Ich hatte dazu mehrere Ansätze ausprobiert:


Samba/Winbind
-------------
Vor ca. 2 Jahren hatte ich die Linux-Clients mit Samba/Winbind in die
Windowsdomäne eingebunden. Das Login mit dem Windows-Account klappte,
das Mounten des Windows-Homeverzeichnisses auch.
Problem: Ich konnte nur z.B. WindowMaker verwenden und nicht KDE oder
GNOME (was mich persönlich nicht störte, aber den Schülern den Einstieg
in Linux nicht wirklich einfach machte), da auf dem Windowsserver die
Special-Files von KDE etc. nicht gespeichert werden konnten.


SFU/NIS/NFS
-----------
Vor gut 1 Jahr lief dann bei uns der nächste Versuch: "Services for
Unix" von Microsoft auf dem AD- und File-Server installieren. Zugriff
von den Linux-Clients via NIS/NFS. Dieser Ansatz funktionierte auf den
ersten Blick gut (auch mit KDE/GNOME). Aber häufig während dem
Unterricht erhielten die Schüler die Meldung "the file has changed on
server". Wenns einmal begonnen hatte, dann kamen die Meldungen im 30s
Takt. Habe dazu keine Abhilfe gefunden...


Kerberos
--------
Ich habe zwischendurch Versuche unternommen, den Linux-Client via
Kerberos am AD zu authentifizieren, das hat laut Log-File auch geklappt,
einloggen konnte ich mich trotzdem nicht...


VMwarePlayer
------------
Zwischenzeitlich hatte ich das Dual-Boot-Konzept verworfen und gedacht
(nach der Erscheinung von VMwarePlayer), ich spare mir die Mühe und
stelle das Linux nur noch als VM mit lokalen Accounts zur Verfügung,
damit die Schüler Linux nutzen können (und ich es weiterhin unterrichten
kann). Das war aber alles andere als befriedigend, die Schüler wollten
eigene Accounts (und natürlich nicht lokal) und mir widerstrebt
eigentlich der Gedanke sowieso, dass an unserer Schule Windows laufen
muss, damit Linux gestartet werden kann ;-)


Deshalb die Frage in die Runde:
Hat jemand Erfahrungen damit, gut 150 Clients mit Linux und vernünftigem
Aufwand in eine Windowsdomäne zu hängen (mit funktionierender
Authentifizierung am W2k3 AD und mit Windows-Homedir als Linux-Home)?

Wenn nein, dann habe ich unterdessen einen internen Linux-Server bereit,
der als File- und Authentifizierungs-Server für die Linux-Umgebung
dienen soll. Nun frage ich mich, was man dazu auf diesem Server am
besten einsetzt?! Ich will eine zentrale Userverwaltung und zentrale
Daten.

- NIS/NFS?
- Samba (auch wenn keine Windows-Clients auf den Server zugreifen)?
- LDAP?
- ...

Wäre es allenfalls möglich, die User zwar gegen das Windows-AD zu
authentifizieren (was ja gut geklappt hat), die Home-Daten dann aber auf
einem Linuxserver zu lagern (mit den entsprechenden Zugriffsrechten für
diese Windows-Accounts)?

Hat jemand einen Tipp? Merci im Voraus!

E Gruess

Tom



More information about the Linux-support mailing list