[linux-support] Linux-Umgebung in der Schule

Gaudenz Steinlin gaudenz at soziologie.ch
Wed Nov 15 22:53:51 CET 2006 

Hallo 

Hier einfach mal meine 2cents:

On Wed, Nov 15, 2006 at 06:37:49PM +0100, Thomas Jampen wrote:
> Deshalb die Frage in die Runde:
> Hat jemand Erfahrungen damit, gut 150 Clients mit Linux und vernünftigem
> Aufwand in eine Windowsdomäne zu hängen (mit funktionierender
> Authentifizierung am W2k3 AD und mit Windows-Homedir als Linux-Home)?

Disclaimer: Ich habe genau das auch noch nie gemacht.

Homes: Ich würde nicht das Windows-Homedir als Linux-Home verwenden. Ich
würde eher das Windows-Home als Unterverzeichnis des Linux-Homes mounten
(ev. auch nur "Eigene Dateien" aus dem Windows Home). Damit kannst du
dir sicher viel Aufwand ersparen. Die Linux Homes kannst du entweder
lokal haben (und beim ersten anmelden erstellen) oder besser auf einem
eigenen Fileserver (z.B. mit NFS). 
Falls du wirklich gemeinsame Homes willst, würde ich eine Lösung mit
einem Linux Fileserver machen, der seine Homes über Samba plus ev. NFS
freigibt. Den Samba Teil integrierst du am besten in die Windows Domäne
als "Mitgliedsserver".

> 
> Wenn nein, dann habe ich unterdessen einen internen Linux-Server bereit,
> der als File- und Authentifizierungs-Server für die Linux-Umgebung
> dienen soll. Nun frage ich mich, was man dazu auf diesem Server am
> besten einsetzt?! Ich will eine zentrale Userverwaltung und zentrale
> Daten.
> 
> - NIS/NFS?
NFSv4 wäre sicher interessant. Ältere NFS Versionen sind problematisch
falls Leute mit eigenen Rechnern (wo sie root sind) ins Netz können, da
es eigentlich keine Authentifizierung gibt, die diesen Namen verdient.

> - Samba (auch wenn keine Windows-Clients auf den Server zugreifen)?
Sollte möglich sein, die Performance ist aber meiner Erfahrung weniger
gut als mit NFS. Dafür hast du eine Authentifizierung, welche diesen
Namen verdient.

Weitere Alternative, vor allem wenn du Kerberos und eine komplett
getrennte Umgebung machen willst wäre AFS. Der Aufwand hier ist aber
sicher grösser als bei den anderen Lösungen.

> - LDAP?
Warum nicht am AD authentifizieren, wenn ihr das schon habt?

> - ...
> 
> Wäre es allenfalls möglich, die User zwar gegen das Windows-AD zu
> authentifizieren (was ja gut geklappt hat), die Home-Daten dann aber auf
> einem Linuxserver zu lagern (mit den entsprechenden Zugriffsrechten für
> diese Windows-Accounts)?
Ja sollte möglich sein. Problematisch ist wohl vor allem das Mapping
zwischen den UIDs, aber da gibt es meines Wissens Lösungen.


-- 
Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better.
~ Samuel Beckett ~

More information about the Linux-support mailing list