Hallo liebe Gemeinde, ich erwäge den Einsatz eines Servers mit einem aktuellem OpenSuse Linux als Server. Soweit ok, schon einige male im Kleinen praktiziert. Jetzt möchte ich aber, dass sich die Leute an den Windows-PCs (per Domaine ?) anmelden können - egal an welchen - und immer ihre eigene Umgebung vorfinden. Kann mir jemand Tipps dazu geben ? Was ist Vorraussetzung, was muss ich einrichten und wie geht das ? Tausend Dank für alle Tipps ! Gruss uspc
the_mic 
uspc „OpenSUSE-Linux als Server: Domain für Windws-Clients geht wie“
Da brauchst du primär mal Samba, das du als Domänencontroller und Fileserver einrichtest. Du verwendest Roaming Profiles, damit die User stehts ihre Arbeitsumgebung haben. Das macht Windows standardmässig so, da musst du also nichts weiter konfigurieren. Alles in allem sind das etwa 3 Zeilen in der Konfigurationsdatei von Samba.
Wenn du's etwas professionieller willst, koppelst du Samba an ein LDAP-Directory, worin du die ganzen Anmeldedaten verwaltest. Damit wird die Sache zwar etwas kompliziert, dafür ist die Lösung dann extrem Skalierbar und eröffnet dutzende neue Möglichkeiten.
Es ist nicht wirklich kompliziert und es gibt im Internet eine Menge Anleitungen dazu. Zur Vereinfachung der Administration gibt's zahlreiche Weboberflächen, das bedingt dann halt einfach, dass noch ein Webserver auf der Kiste läuft.
uspc the_mic „Da brauchst du primär mal Samba, das du als Domänencontroller und Fileserver...“
Hallo und danke für die Tipps. Ich setze hier ein neues System auf und teste mal Roaming Profiles und das LDAP-Directory. Die "3 Zeilen" - hast du da ein Beispiel ? Danke schon mal, Gruss uspc. Ich melde mich, sobald ich einige Erfolge oder eher Fragen habe...
the_mic uspc „Hallo und danke für die Tipps. Ich setze hier ein neues System auf und teste...“
Du brauchst neben dem Standard-Zeugs u.a. das da in der smb.conf (LDAP Stuff natürlich nur bei LDAP-Auth):
#Domain stuff
domain master = yes
security = user
domain logons = yes
logon path = \\fileserver\%u\.userprofile
logon drive = H:
#LDAP Stuff
passdb backend = ldapsam:ldap://127.0.0.1
ldap admin dn = cn=admin,dc=my,dc=domain
ldap suffix = dc=my,dc=domain
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Users
ldap machine suffix = ou=Computers
ldap passwd sync = yes
ldap delete dn = yes
add machine script = /usr/sbin/smbldap-useradd -w '%m'
add user script = /usr/sbin/smbldap-useradd -a '%u'
delete user script = /usr/sbin/smbldap-userdel '%u'
add user to group script = /usr/sbin/smbldap-groupmod -m '%u' '%g'
delete user from group script = /usr/sbin/smbldap-groupmod -x '%u' '%g'
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
add group script = /usr/sbin/smbldap-groupadd -p '%g'
delete group script = /usr/sbin/smbldap-userdel '%g'
passwd program = /usr/sbin/smbldap-passwd '%U'
#User Homes
[homes]
comment = Home Directories
browseable = no
writeable = yes
path = /home/users/%u
guest ok = no
Wenn du LDAP verwendest, musst du erst noch den LDAP-Server (z.B. openldap, oft auch slapd genannt) installeren und starten. Ausserdem solltest du die smbldap-tools installieren. Üblicherweise heisst das Paket auch grad so. Da musst du dann noch die Dateien in /etc/smbldap-tools anpassen, da sind aber schon Standardvorgaben und Kommentare drin, die das extrem einfach machen.
Danach übergibst du Samba das LDAP-Passwort für deine ldap admin dn mittels smbpasswd -w und initialisiert das LDAP-Directory mittels smbldap-populate
Wenn man das einmal gemacht hat, wird's verdammt einfach. Aber Fallstricke gibt's genug, bis die Sache läuft. Ohne LDAP ist's wesentlich einfacher, aber halt nicht annähernd so cool :-)
uspc the_mic „Du brauchst neben dem Standard-Zeugs u.a. das da in der smb.conf LDAP Stuff...“
Hallo, na das nenn ich eine echte Hilfe, Top-Forum ! So, ich hau ran und hoffe diese Woche den Server noch fertig zu machen (wird noch umgebaut). Und dann bin ich gespannt. Also nochmal vielen Dank ! Beste Grüße, uspc
violetta7388 uspc „OpenSUSE-Linux als Server: Domain für Windws-Clients geht wie“
Hallo uspc,
samba ist die richtige Wahl. Hier der link mit allen infos, downloads etc. http://de.opensuse.org/Samba
Über yast erfolgt die Installation.
Und immer schön auf das transfer-volumen achten, ansonsten sind Sie Ihre
flat-rate bald los. Wenn es denn eine gibt.
MfG.
Violetta
uspc violetta7388 „Hallo uspc, samba ist die richtige Wahl. Hier der link mit allen infos,...“
Hallo Violetta, welche Flatrate ? Im LAN ?
violetta7388 uspc „Hallo Violetta, welche Flatrate ? Im LAN ?“
Hallo uspc,
vom lan war bei Ihrem thread nicht die Rede.
MfG.
Violetta
the_mic violetta7388 „Hallo uspc, vom lan war bei Ihrem thread nicht die Rede. MfG. Violetta“
Eine Windows-Domain impliziert ein lokales Netzwerk :-)
violetta7388 the_mic „Eine Windows-Domain impliziert ein lokales Netzwerk :- “
Hallo the_mic,
und ich dachte immer das Domain-Controller für gehobenen Komfort und Sicherheit in Netzwerken zuständig sind.
MfG.
violetta
