Wie ist das eigentlich so bei Linux.
Tja, irgendwie ziemlich spaßig.
Wie ist das aber bei Linux. Ist die User/Group Verwaltung mit
YaST2 wirklich das Highlight bei Linux.
YaST ist das absolute Highlight, wenn Du ungefähr drei User auf der Maschine hast. Sind es mehr, so muss ein anderes Konzept her.
Linux hat ja auch kein
Domänenprinzip wie bei NT/2k, kein NDS oder sowas…
Das hat Dir bestimmt Dein Nachbar mit seinem neuen XP erzählt. Sag ihm, das er unrecht hat. Es gibt Domänenkonzepte auch unter Unix/Linux, die man nutzen kann. Interessant ist sicherlich die Diskussion, ob man sie nutzen sollte… Soooo besonders sind die nämlich nicht, und an manchen Stellen auch gruselig unsicher.
Ja, ich rede von NIS und NIS+. Zumindest das erste ist auch ohne großartiges Konzept aufsetzbar, und das zweite ist so abgefahren, dass man sich damit lange beschäftigen muss. NIS+ ist der große Bruder von NIS, das früher mal YP hieß (bis es AT&T einfiel, das YP ein ihnen gehörendes Markenzeichen ist).
Im groben hält ein NIS-Server zentral die Passwörter für alle Maschinen vor, die mit einem NIS-Client ausgerüstet sind (ypbind). Ist also so wie das Domänenkonzept unter NT4, aber welche Rechner ausser Unixen haben bitte schon einen NIS-Client? In einem reinen Unix-Netz aber ist das keine schlechte Wahl.
In einem heterogenen Netz dagegen hilft NIS gar nichts.
wie
meldet man sich z. b. mit einem Windows 2000 Rechner an dem
Linux-Server an?
Dazu musst Du Samba installieren, damit die Linux-Schüssel für die 2000er so aussieht wie ein NT-Server. Nun wirds tricky: Als Passwort-Server kann ein zentraler Windows-Server dienen. Ich persönlich habe da aber nur Erfahrungen mit einem NT4 PDC gemacht. Bei jedem Zugriff auf die Linux-Resourcen durch einen Windows-Client fragt Samba ganz brav den PDC, ob der User berechtigt ist. Issers, dann gibts Daten, issers nicht, dann gibts ein „Access denied“.
Schöne Lösung, aber die gilt jetzt wieder nicht für die Unix-Schüsseln. Die nutzen ja unser NIS, und das NIS fragt keinen NT-Server nach einem Passwort. Das ist sehr lästig, und so setze ich Lösung 3 ein.
Ich nehme eine Linux-Maschine als zentralen PDC für Windows-Netz und als NIS-Server für unsere Unix-Schüsseln. Klar, Ehrensache, der eine Mac, der hier rumgammelt, ist ebenfalls per Appletalk angeschlossen, und nutzt ebenfalls die Passwort-Dateien des Linux-Apparats. Aber ein richtiges User-Management, wie Dir das vorschwebt, ist damit natürlich nicht zu machen. Hier geht es nur um einfache File- und Printdienste, und das geht auch ohne NDS ganz gut (zumindest in kleinen Netzen).
Ich denke, dass eine zentrale Lösung so aussehen könnte, dass alle Unix-Maschinen auf einen zentralen LDAP-Server zugreifen und die Einloggerei dort verwaltet wird. Der LDAP könnte vielleicht ein Win2000 Active Directory sein. Immerhin behauptet MS, dass der auf einem LDAP-Kernel beruht.
Ein weiteres Stichwort ist PAM, aber aus irgendwelchen Gründen werde ich PAM und LDAP wohl nie verstehen, so dass ich hier keine Hilfe sein kann. Aber ich nehme hier jede Hilfe an 
Gruß,
Stefan