zentrale userverwaltung (incl. mail, ftp, ssh etc.)

[Belgarad]

Es freut dass die Frage bzgl. einer zentralen Userverwaltung doch auf Interesse stoesst. LDAP erscheint mir zwar komplexer als NIS, jedoch glaube ich dass der Mehraufwand lohnenswert ist.

@Mcaldo
Welche Dienste hast du bisher in LDAP eingebunden?
Welches Schema hast Du verwendet, bz. hast Du ein Schema erweitert?

Gruss

Belgarad

[g-henna]

Hi!

Die letzte Frage war zu NIS. Das hatte ich mal kurz angetestet, ist aber nicht so geeignet finde ich. Passwörter werden im Klartext übertragen und können sogar angezeigt werden. Es sind zwar die verschlüsselten, aber mit entsprechenden Programmen...

Also doch. Dann werd ich wohl mein NIS-Netz, wo ich da bin, mal langsam aber sicher auf LDAP umstellen. Geht um ein Schulnetz, sollte sich wohl also lohnen, wenn jeder Schüler nen Account hat, oder?
Hat auch ewig gedauert, bis ich (in Berlin!!) mal nen Zeitungsladen gefunden habe, der das Linux-Magazin verkauft... unglaublich. Und... na ja, 9,80 EUR sind zwar etwas happig, aber schon für die DVD lohnt sich das, da ist ja ne DVD von einem Nur-iso-Vertreiber teurer...

Bye
g-henna

[McAldo]

@Mcaldo
Welche Dienste hast du bisher in LDAP eingebunden?
Welches Schema hast Du verwendet, bz. hast Du ein Schema erweitert?

Bisher ist habe ich nur User-Verwaltung. Es soll aber mal erweitert werden für squid, samba und einige weitere Dienste. Leider fehlt immer die Zeit. Es lohnt sich aber, weil man etwas hat, was auch in Zukunft geht. Mache dich da aber auch parallel mit der SSL-Einbindung vertraut. Die Kommunikation verläuft normal unverschlüsselt zwischen Server und Client (default Port 389, SSL dann Port 636). Ich habe es bisher noch nicht geschafft, dass es bie mir funktioniert, bin aber dran. Vielleicht können wir unsere Erkenntnisse hier zusammentragen.

@g-henna:
Die DVD ist nicht schlecht. Nur hat da leider die PCMCIA-Unterstützung nicht funktioniert, oder ich habe nicht die nötige Einstellung gefunden. Aber dafür hat man einem Server im Netz, wo die benötigten Pakete drauf sind. :-)

Woschak

[pugnacity]

ich darf mich ab august auch mit LDAP aus einander setzen.
als dienste sollen samba moregroupware und später eventl noch postfix und ftp angeschlossen werden... anzahl der user wird sich so um 160-170 drehen also schon recht groß..... wenn jemand dazu gut und hilfreiche links hat würde ich mich echt freuen.....
da das für mein arbeitgeber ist wird das zwangsläufig sehr gut dokumentiert werden müssen..... sprich ich könnte ja nen dickes howto draus machen... alle firmengeheimnisse raus und gut is....

[McAldo]

@pugnacity

Nun, im Netz gibt es sehr viel Lektüre, die sich teilweise widerspricht. Ich habe die Erfahrung gemacht, daß ein Schriftstück nicht ausreicht und mehrere verwirren, wenn man noch keine Ahnung hat.

Als ersten Anlauf empfehle ich dir http://www.linux-magazin.de
Dort nach LDAP suchen. Es gibt da einige gute Artikel. Auf selflinux.org wird man auch fündig. Oder auch http://www.linuxnetmag.com/de/issue7/m7authldap1.html
Du solltest auf jedenfall vorher lesen, bevor du anfängst. Wenn man das Prinzip von LDAP verstanden hat, ist der Rest einfacher.
unter google.de findest du auch sehr viel zu LDAP.
Es gibt auch grafische Frontends dazu und natürliche unterschiedliche Meinungen, welches das Beste ist. Hier bin ich der Meinung, man sollte erst die Konsolentools verstanden haben, dann geht es auch einfacher mit den grafischen.
Auf jedenfall wäre eine Doku mal nicht schlecht. Diese sollte dann eine Art Schritt für Schritt Anleitung sein, wo dann auch alles gut erklärt wird. Das was ich bis jetzt gelesen habe ist für sich nicht hilfreich. Ich würde mich auch versuchen daran zu beteiligen.

McAldo

[pugnacity]

das problem dabei is ich brauch am ende doch nen dummes frontend...., nicht für mich, aber für meinen ausbilder..... in windows is er nen held, aber on linux hat er kaum nen plan... und er muss dann am ende halt auch noch selber in der lage sein user hinzu zufügen....
na ich lese ja jetzt schon immer aber was wirklich brauchbares hab ich nicht gefunden..... werd dann mal wahrscheinlich unsere tolle unibibliothek auf suchen...'über hilfe würde ich mich freuen.....

[tylerD]

Weil mich das Thema ja auch interessiert und ich das mal endlich umsetzen will bin ich gerade per apt-cache search auf gosa [1] gestoßen, wo (zumindest in sid) es schon debs, auch für das schema, gibt.
Sieht gar nicht schlecht aus. Und für den Anfang sicher gut.

cu

[1] https://gosa.gonicus.de/

[pugnacity]

is ja alt kenn ich schon lange..... das dürfte mein frontend werden....
http://www.sendung.de/ldap/ da gibbet viele links zum thema ldap scheinen ganz brauchbar zu sein... zumindest ist die sammlung sehr umfangreich.....
schon mal neuen papierstabel hol, damit ich das ganze auch in der s-bahn lesen kann...

edit: grade in der uni bibliothek gewesen... das einzige buch was die zum thema ldap haben ist natürlich spurlos verschwunden.... sonst haben die jeden sch.... da nur nicht das buch....

[fago]

boa. gosa schaut ja echt nett aus
erhöht meine motivation, mir das ganze endlich an zu tun, um einiges

[bgrah]

Hallo, die biherige Diskussion habe ich mit Interesse verfolgt. Ich denke, das für den ein oder anderen es interessant sein könnte, einen fertigen Server zu nehmen auf dem LDAP schon eingerichtet ist und die Userverwaltung mittels Webmin auch schon sehr weit fortgeschritten ist. Ich persönlich habe bei meinen ersten Gehversuchen mit Linux und LDAP versucht mich in das Thema einzulesen und LDAP zu verstehen.
Seit ich auf mehreren Servern nun LDAP am laufen habe, möchte ich nicht mehr darauf verzichten.
Schaut doch mal unter http://www.skolelinux.de und ladet euch die fertige Installations-CD. Dann noch einen Testrechner, CD einlegen und nach einer halben Stunde kann man schon Zugriffe testen.
Nur so ein Tipp zum kennenlernen.
Wer das machen möchte, bitte posten, kann weitere Infos geben.
Bernd

[Belgarad]

Seit ich auf mehreren Servern nun LDAP am laufen habe, möchte ich nicht mehr darauf verzichten.

Kannst du kurz beschreiben, welche Server du mit welchen Diensten ins LDAP integriert hast?

Schaut doch mal unter http://www.skolelinux.de und ladet euch die fertige Installations-CD. Dann noch einen Testrechner, CD einlegen und nach einer halben Stunde kann man schon Zugriffe testen.
Wer das machen möchte, bitte posten, kann weitere Infos geben.
Bernd

Ja Skolelinux habe ich hier und auch schon mal "probe installiert". ich wollte speziell die Terminaldienste testen, doch dazu braucht es eine 2te. NIC, sonst geht es nicht. Das Skolelinux auch LDAP unterstützt, wusste ich garnicht, ich dachte alles geht per Webmin,
Also - ein klares ja - ich werde mir jetzt die 2te NIC einbauen und dann LDAP mit skolelinux ausprobieren. Tipps sind natuerlich willkommen.

[bgrah]

hallo,
zweite Netzkarte ist nicht unbedingt notwendig, wenn man etwas von der geforderten Struktur abweicht.
Das mit den Diensten werde ich mal zusammenstellen.
Grundsätzlich arbeitet LDAP mit "schemas" , auf diesem Wege könne die verschiedensten Dienste integriert werden. So kann eine Authentifizierung "gegen" LDAP von den verschiedensten Diensten realisiert werden. Ist allerdings nicht unbedingt immer trivial. Habe dazu immer einen Bekannten, der mich dabei unterstützt.
In skole funktioniert der Zugriff auf das LDAP natürlich weitestgehend mit Webmin, hier ist WLUS (WEBMIN LDAP USER SIMPLE) eine vielversprechende Angelegenheit. Ist etwas schwierig zu beschreiben.
Eventuell hilft dir beim testen ein kleines HowTo.
Ich bin bezüglich Foren ziemlicher newbie und weiß nicht, ob es in Ordnung ist, wenn ein Link auf einen eigenen Server hinterlegt wird.
Ich tu dies hier mal, macht mich bitte schlau, ob das in Ordnung ist.
http://sternverteiler.dyndns.org
hier liegt unter Schulserver/Skolelinux der Beginn eines Tutorials , welches aufzeigt, wei man die Server einsetzen kann. (auch mit einer NIC)
ps. da ich neu bin, weiß ich nicht wie man hier die Zitate einfügt, nicht lachen, bitte kurz erklären
Bernd

[Belgarad]

hallo,
Das mit den Diensten werde ich mal zusammenstellen.

du brauchst kein tutorial zu posten (obwohl da sicher niemand nein sagen wuerde!)
ich wollte nur wissen, welche dienste du ueber LDAp realisiert hast. z.b. samba, mail, ftp, ssh etc.

In skole funktioniert der Zugriff auf das LDAP natürlich weitestgehend mit Webmin, hier ist WLUS (WEBMIN LDAP USER SIMPLE) eine vielversprechende Angelegenheit. Ist etwas schwierig zu beschreiben.

hast du auch ein x11 bzw. kde frontend gefunden?

ps. da ich neu bin, weiß ich nicht wie man hier die Zitate einfügt, nicht lachen, bitte kurz erklären

entweder einfach auf "zitat" statt auf antworten druecken, oder die zitat tags explizit reinschreiben.

die syntax: (bitte die leerzeichen weglassen!, ich muss sie aber reinnehmen sonst kannst du das tag nicht sehen...)
[ quote ] bla bla [ /quote ]

alternativ kannst du einfach mal beim schreiben eines beitrages auf quote, code, etc. drucken. es werden dann die oeffenende bzw. schliessenden tags eingefügt.