Domäne - NFS ?!

Schuelsche · 8. November 2019 um 10:46

Hallo,

mittels Samba lässt sich ja für ein heterogenes Netzwerk (Linux & Windows) ein sogenannter Domänencontroller (PDC) einrichten. Dies hat zur Folge, dass man die Win-Clients so konfigurieren kann, dass sie sich an der Domäne anmelden und dann vom Samba-Server über ein logon.bat-Skript die Home-Verzeichnisse automatisch als Laufwerk zur Verfügung gestellt bekommen. Hier kann man ja wohl auch in diesem logon.bat-Skript Einstellungen festlegen, wie zB ob der User Zugriff auf die lokale C:-Platte haben darf, welche Programme in der Startmenü-Leiste angezeigt werden etc… (muss ich mich aber noch mit beschäftigen).

Wie funktioniert denn das ganze, wenn ich eine homogene Linux-Umgebung habe? Ist hier NFS das Schlüsselwort? Ich möchte zB realisieren, dass jemand, der sich an einem Linux-Client anmeldet, seine Daten (also zB sein Profil) vom Linux-Server bezieht, so dass er quasi auch gar nicht mehr lokal auf dem System arbeiten muss, sondern das ganze über den Server läuft. Also quasi ähnlich einer „Domänenanmeldung“ unter Windows. Benutzt man dazu NFS oder muss ich nach was anderem suchen? Gibts für die Realisierung dieses Beispiels irgendwo vielleicht ein hilfreichen HowTo oder Tutorial?

Grüsse
schuelsche

Der_Frank_176821 · 8. November 2019 um 10:46

Hallo,

Hi (schon wieder),

Wie funktioniert denn das ganze, wenn ich eine homogene
Linux-Umgebung habe? Ist hier NFS das Schlüsselwort?

Z. B.

Ich möchte zB realisieren, dass jemand, der sich an einem
Linux-Client anmeldet, seine Daten (also zB sein Profil)

Der Vorteil von Linux ist, dass das ‚Profil‘ an sehr definierten Orten liegt: in seinem $HOME oder in /etc/passwd (bzw. in den yp vom NIS oder einer user-db vom AFS) und nicht quer verstreut im System.

vom Linux-Server bezieht, so dass er quasi auch gar nicht mehr
lokal auf dem System arbeiten muss, sondern das ganze über den
Server läuft. Also quasi ähnlich einer „Domänenanmeldung“
unter Windows. Benutzt man dazu NFS oder muss ich nach was
anderem suchen?

Linux-ueblich hast Du da die Qual der Wahl. Im Allgemeinen wird es so gemacht, dass die /home-Partion der Rechner via einem Netzwerk-Dateisystem gemountet werden. Da dort alle Einstellungen der Nutzer rumliegen werden sie bei passend gesetztem $HOME auch gefunden. Als Netzwerkdateisystem kannst Du vieles nehmen: NFS ist steinalt, entsprechend ‚abgestanden‘ (das ist gut und schlecht) und macht eigentlich nur Sinn, wenn es eine zentrale Nutzerverwaltung (NIS, LDAP o. ae.) gibt, da uids auf allen Rechner identisch sein muessen; AFS ist ein ziemlicher Brocken und eher ein worldwide filesystem, hat aber ein paar krasse features (geht aber (noch) nicht mit 2.6.x) und kann auch vom Windows eingebunden werden; shfs ist fuer den Hausgebrauch ganz nett, um unterschiedliche Verzeichnisse von ssh-accounts zusammenzumounten, kannst Du Dir mal ansehen; Linux kann natuerlich auch Samba-shares mounten.

Gibts für die Realisierung dieses Beispiels irgendwo vielleicht
ein hilfreichen HowTo oder Tutorial?

$FS + HowTo im google sollte hinreichend Treffer bringen.

HTH,
Gruss vom Frank.

Sebastian · 8. November 2019 um 10:46

Hallo,

Wie funktioniert denn das ganze, wenn ich eine homogene
Linux-Umgebung habe? Ist hier NFS das Schlüsselwort?

Ja.

Ich
möchte zB realisieren, dass jemand, der sich an einem
Linux-Client anmeldet, seine Daten (also zB sein Profil) vom
Linux-Server bezieht,

Du kannst das komplette /home vom NFS-Server mounten, dann haben alle Nutzer an den Rechnern ihre Daten parat.

http://nfs.sourceforge.net/nfs-howto/

so dass er quasi auch gar nicht mehr
lokal auf dem System arbeiten muss, sondern das ganze über den
Server läuft.

Garnicht mehr lokal? Das klingt nach Thin Clients, die sie per X auf einem „Terminal Server“ anmelden.

Das ist mit jeder der größeren Distribution z umachen. Optimiert für diese Aufgabe:

http://ltsp.org/ (nicht selber getestet).

Also quasi ähnlich einer „Domänenanmeldung“
unter Windows. Benutzt man dazu NFS oder muss ich nach was
anderem suchen?

NFS sollte am ehesten das sein, was Du suchst.

Gibts für die Realisierung dieses Beispiels

irgendwo vielleicht ein hilfreichen HowTo oder Tutorial?

Naja, neben dem oben genannten noch http://www.faqs.org/docs/linux_network/x-087-2-nfs.html

Gruß,

Sebastian

Stefan_Schustereit · 8. November 2019 um 10:46

Benutzt man dazu NFS oder muss ich nach was
anderem suchen? Gibts für die Realisierung dieses Beispiels
irgendwo vielleicht ein hilfreichen HowTo oder Tutorial?

Eigentlich ist es egal, ob du mit NFS oder Samba arbeitest. Ich mache es so, dass ich /home auf dem Server freigebe (ich selber machs mit NFS) und dann auf den Clients nach /home mounte. Ein ls -l /home auf dem Client zeigt dann die Struktur von /home auf dem Server.

Wesentlich ist aber, dass du eine gemeinsame Userverwaltung hast. Das kann man mit NIS machen (wurde früher yp genannt). Auf einer Maschine läuft dann ein NIS-Server (der Fileserver bietet sich eigentlich dafür an) und auf allen Clients ein NIS-Client. Der NIS-Client sorgt dafür, dass der User gegen die Passwort-Datei auf dem Server autentifiziert wird.

Alternativ kannst du /etc/passwd und /etc/shadow sowie /etc/group und /etc/gshadow auf alle Maschinen kopieren. Das ist aber nichts Vernünftiges und geht höchstens schief.

Wichtig ist letztendlich, dass dir nicht die UIDs der Anwender durcheinander kommen. Sonst kann mueller, UID 501 auf dem Server, die Dateien von schmitz, UID 501 auf einem Client, lesen. Mit NIS vermeidet man solche Probleme.

Gruß,
Stefan

Schuelsche · 8. November 2019 um 10:48

Danke für die Tipps und weiterführenden Hinweise.

Grüsse
schuelsche