Netzwerk Management mit Linux ?

Wie ist das eigentlich so bei Linux.
Novel Netware hat den ruf, vom Netzwerk Mangement das beste zu sein, da man auch grosse Mengen von Usern leicht verwalten kann usw. Man hat die NDS und fertig. Die kann man von überall aus administrieren usw usw.

Wie ist das aber bei Linux. Ist die User/Group Verwaltung mit YaST2 wirklich das Highlight bei Linux. Linux hat ja auch kein Domänenprinzip wie bei NT/2k, kein NDS oder sowas… wie meldet man sich z. b. mit einem Windows 2000 Rechner an dem Linux-Server an? Muss ich da bei jedem Zugrif auf eine Resource wirklich mein Passwort usw. eingeben… das kanns ja wohl nicht sein.

Erzählt mir mal ein bischen was!

Danke im Voraus,

Wie ist das eigentlich so bei Linux.

Tja, irgendwie ziemlich spaßig.

Wie ist das aber bei Linux. Ist die User/Group Verwaltung mit
YaST2 wirklich das Highlight bei Linux.

YaST ist das absolute Highlight, wenn Du ungefähr drei User auf der Maschine hast. Sind es mehr, so muss ein anderes Konzept her.

Linux hat ja auch kein
Domänenprinzip wie bei NT/2k, kein NDS oder sowas…

Das hat Dir bestimmt Dein Nachbar mit seinem neuen XP erzählt. Sag ihm, das er unrecht hat. Es gibt Domänenkonzepte auch unter Unix/Linux, die man nutzen kann. Interessant ist sicherlich die Diskussion, ob man sie nutzen sollte… Soooo besonders sind die nämlich nicht, und an manchen Stellen auch gruselig unsicher.

Ja, ich rede von NIS und NIS+. Zumindest das erste ist auch ohne großartiges Konzept aufsetzbar, und das zweite ist so abgefahren, dass man sich damit lange beschäftigen muss. NIS+ ist der große Bruder von NIS, das früher mal YP hieß (bis es AT&T einfiel, das YP ein ihnen gehörendes Markenzeichen ist).

Im groben hält ein NIS-Server zentral die Passwörter für alle Maschinen vor, die mit einem NIS-Client ausgerüstet sind (ypbind). Ist also so wie das Domänenkonzept unter NT4, aber welche Rechner ausser Unixen haben bitte schon einen NIS-Client? In einem reinen Unix-Netz aber ist das keine schlechte Wahl.

In einem heterogenen Netz dagegen hilft NIS gar nichts.

wie
meldet man sich z. b. mit einem Windows 2000 Rechner an dem
Linux-Server an?

Dazu musst Du Samba installieren, damit die Linux-Schüssel für die 2000er so aussieht wie ein NT-Server. Nun wirds tricky: Als Passwort-Server kann ein zentraler Windows-Server dienen. Ich persönlich habe da aber nur Erfahrungen mit einem NT4 PDC gemacht. Bei jedem Zugriff auf die Linux-Resourcen durch einen Windows-Client fragt Samba ganz brav den PDC, ob der User berechtigt ist. Issers, dann gibts Daten, issers nicht, dann gibts ein „Access denied“.

Schöne Lösung, aber die gilt jetzt wieder nicht für die Unix-Schüsseln. Die nutzen ja unser NIS, und das NIS fragt keinen NT-Server nach einem Passwort. Das ist sehr lästig, und so setze ich Lösung 3 ein.

Ich nehme eine Linux-Maschine als zentralen PDC für Windows-Netz und als NIS-Server für unsere Unix-Schüsseln. Klar, Ehrensache, der eine Mac, der hier rumgammelt, ist ebenfalls per Appletalk angeschlossen, und nutzt ebenfalls die Passwort-Dateien des Linux-Apparats. Aber ein richtiges User-Management, wie Dir das vorschwebt, ist damit natürlich nicht zu machen. Hier geht es nur um einfache File- und Printdienste, und das geht auch ohne NDS ganz gut (zumindest in kleinen Netzen).

Ich denke, dass eine zentrale Lösung so aussehen könnte, dass alle Unix-Maschinen auf einen zentralen LDAP-Server zugreifen und die Einloggerei dort verwaltet wird. Der LDAP könnte vielleicht ein Win2000 Active Directory sein. Immerhin behauptet MS, dass der auf einem LDAP-Kernel beruht.

Ein weiteres Stichwort ist PAM, aber aus irgendwelchen Gründen werde ich PAM und LDAP wohl nie verstehen, so dass ich hier keine Hilfe sein kann. Aber ich nehme hier jede Hilfe an :smile:

Gruß,
Stefan

von Nils (8.11.2001 18:33 Uhr, gelesen: 19 mal)

Das Thema interessiert mich auch näher. Ich plane unseren
Novel-Server zu killen (File-Server, Print-Server, Fax-Server)
und auf Linux umswitchen.
Die Windows-Clients greifen mittels Samba auf die Linux-Rechner
zu. Die Drucker lassen sich Dank TCP/Ip auch ganz gut
anschließen. Um die verwaltung von ca. 15 Rechner einfacher zu
machen soll noch DHCP und DNS laufen.

So das wärs im Groben. Ansonsten muss ich mich nur noch um die
Stromversorung und die Datensicherung kümmern.

Gruss
Nils

Hallo,

Erzählt mir mal ein bischen was!

Sag mal das ist nicht dein Ernst oder ?
Kannst du dich nicht selber informieren?:frowning:
Wenn du jetzt gefragt hättest wo du suchen kannst oder was anderes.Aber deine Frage lässt auf ne gehörige Menge Faulheit schließen und sowas unterstütze ich nicht, nein es regt mich zuweilen sogar _auf_ (wie im Moment).

Use The Source Luke

Markus

Echt Gute Antwort:smile:
auch wenn ich sie ihm nie geben hätte.

Ein weiteres Stichwort ist PAM, aber aus irgendwelchen Gründen
werde ich PAM und LDAP wohl nie verstehen, so dass ich hier
keine Hilfe sein kann. Aber ich nehme hier jede Hilfe an :smile:

Ich finde PAM und LDAP ist die intressanteste Lösung.

Use The Source Luke:smile:

Markus

Ich finde PAM und LDAP ist die intressanteste Lösung.

Ach was. Dann schreib doch einfach mal alles auf, was Du darüber weißt. Macht nix, wenn es viel ist, ich genug Zeit es zu lesen *LOL*

Gruß,
Stefan

Das Thema interessiert mich auch näher. Ich plane unseren
Novel-Server zu killen (File-Server, Print-Server, Fax-Server)
und auf Linux umswitchen.

Wenn Du wirklich schlau bist, dann wirst Du niemals Deinen Novelli killen. Ich habs nämlich mal gemacht zugunsten anderer Lösungen (Zeugs aus Redmont) und habe es bitter bereut.

Ansonsten betreibe ich heutzutage mein Netz genauso wie Du das vorhast (Clients aus Redmont, Server von den Jungs). Geht gut, aber es gibt gewissen Einschränkungen. Wenn Du die Linux-Maschine als PDC einsetzt, dann geht das zwar ganz gut, aber das Domänenkonzept von Windows lässt sich damit nur zum teil verwirklichen.

Zum Drucken unter Unix/Linux kann man nur drei Dinge sagen: 1. Scheiße. 2. Scheiße. 3. Scheiße. Zwar druckt es, aber ich muss beispielsweise immer mal wieder den lpd neu starten (und CUPS lässt sich irgendwie nicht zum Laufen bringen - gerade auf dem Server, sonst läufts sehr schön).

DHCP und DNS sind einfach - da reichen die Howtos und los gehts. Samba als PDC dagegen solltest Du tagelang testen, ob damit auch wirklich alles geht, was Du willst (auf einer meiner Maschinen darf man beispielsweise als User nur dann Outlook benutzen, wenn man in der Gruppe Administratoren ist). Ganz stabil ist Samba nicht, immerhin ist es in 20 Monaten einmal hängen geblieben. Wenn Dir das reicht, dann ist das eine gute Empfehlung.

So das wärs im Groben. Ansonsten muss ich mich nur noch um die
Stromversorung und die Datensicherung kümmern.

Stromversorgung: dazu kann ich Dir wenig sagen, bei mir läuft alles ohne Stromversorgung, weil ich davon keine Ahnung habe.

Stefan

Ach was. Dann schreib doch einfach mal alles auf, was Du
darüber weißt. Macht nix, wenn es viel ist, ich genug Zeit es
zu lesen *LOL*

ROTFL:smile: