Re: Ersetzen von passwd durch yppasswd bei nis

[Klaus <nospam@gr7.com>]

Joerg Sommer escribió:

> > Wir haben hier im Netz augenblicklich überwiegend Rechner die mit Win98 
> > und XP arbeiten.
> > Die Vorgabe ist aber, nach und nach auf Linux (Guadalinex -> leicht 
> > verändertes Ubuntu) umzusteigen.
>
> Heißt das, Windows wird eingestampft (für deutsche Verhältnisse sehr
> ungewöhnlich an Schulen) oder soll es ein gemischte Umgebung bleiben?
Für deutsche Schulen vielleicht, aber ich bin hier in Spanien, genauer 
Andalusien, und da laufen die Uhren etwas anders.
Der zum Ausdruck gebrachte Wille der Junta de Andalucía ist tatsächlich, 
Windows nach und nach durch freie Software zu ersetzen, und es tut sich 
auch was in der Richtung. Aber leider, wie so oft in der Politik, ist 
mehr Public Relation im Spiel als tatsächliche Aktivitäten.
Man durchschaut das nicht so richtig. Schon der Ansatz, Guadalinex, 
riecht nach Show! Das ging in Castilla la Mancha los, dass die eine 
eigene Distribution machten (Name endete auch in ..linex), abgeleitet 
von Debian mit Anleihen von Knoppix etc. Da hat sich die Junta de 
Andalucía angehängt, natürlich mit anderem Namen (Guadalinex). Die 
Version 2004 war endlich 2005 fertig und schon kam die Version 2005 in 
die Entwicklung, jetzt umgestellt auf Ubuntu mit ein bisschen 
Eigenproduktion (keiner weiß so genau was). Die endgültige Version kam 
dann im Februar 2006 raus, mit Repositorios (wie heißen die eigentlich 
eingedeutscht?) von Ubuntu und Support gleich null, denn viele Lehrer 
kämpfen noch mit 2004 ....! Also ums kurz zu machen, vermutlich bleibt's 
bei einer gemischten Umgebung bis in alle Ewigkeit!

> Wenn ja, dann würde ich Samba als den zentralen Dienst für Accounts und
> Homes ausbauen. Sprich, du solltest für PAM libpam-smbpass verwenden.
> Laut Beschreibung des Pakets kannst du damit auch problemlos deine
> bestehenden Accounts migrieren. Und du solltest die Homes über Samba
> ranholen (mount -t smb ...).
Da stoßes ich jetzt wirklich an meine Grenzen. Das ganze Thema PAM habe 
ich irgendwie bisher noch nicht so richtig begriffen. Werde mal 
rumgooglen, oder hast Du einen Tipp bezüglich Lektüre parat?

> Wenn Windows komplett entfallen soll, einestages, welches Dateisystem
> soll dann für Linux verwendet werden? NFS? 
Ich muss zugeben, dass ich NFS eigentlich vorgesehen hatte ohne 
begründen zu können warum. Lässt sich leicht umsetzen und läuft auch 
problemlos. Welche Alternativen gäbe es denn?

> Wenn du dich nicht bereits mit LDAP auskennst und nicht übermäßig viel
> Zeit hast, dann lass die Finger davon. Das ist nicht so ganz trivial und
> erfordert Verständnis von der Sache. Also wenn die Zeit nicht sehr
> reichlich bemessen ist, würde ich mit LDAP nicht neu anfangen.
Dazu muss ich doch noch ein Wort verlieren, vielleicht hilft das bei der 
Beurteilung:
Ich mache das ganze ehrenamtlich (natürlich vor dem Hintergrund, dann 
irgendwann mal einen Job abzukriegen, bzw. mir durch Kurse was zu 
verdienen) und versuche neben der technischen Umsetzung gleichzeitig 
einem der Lehrer beizubringen wie er das ganze auch ohne mich in Betrieb 
halten kann. Der hat keinerlei Linuxkenntnisse, wie auch 99 % der Lehrer 
(und die sollen jetzt mit den Schülern unter Guadalinex arbeiten!). Ich 
schule die Lehrer und auch einige der Schüler (6-13) im Umgang mit 
Guadalinex (überwiegend Applikationen die auch unter Windows zur 
Anwendung kommen - wer hat schon Linux zu Hause - jeder Computer wird 
mit XP verkauft).
Es kommt also weniger darauf an wieviel Zeit ich habe, die müsste ich 
mir eben nehmen, sondern wie idiotensicher das nachher ist. Es sollte 
nach der Einrichtung möglichst ohne große Katastrophen laufen und die 
Verwaltung der User und Resourcen so sicher machen (im Sinne von 
unkaputtbar - nicht Sicherheit gegen lokale Angriffe), dass das einem 
Anfänger beizubringen ist. Die User sollten ihre Passwörter für beide 
Systeme in beiden Systemen - möglichst ohne Terminal - selbst ändern können.

> > An Christian:
> > Ich stelle die Frage nach der Sicherheit des ssh-Zugriffs im lokalen 
> > Netz weil ich die Antwort nicht weiß! Ich würde annehmen, dass normale 
> > user am Server eigentlich nichts kaputt machen können, oder?
>
> man RootExploids

dazu habe ich kein man!
> ...oder sie sind so klug und lassen dich glauben, dass sie dümmer sind.
> Ich habe meinem Admin in der Schule auch nicht unter die Nase gerieben,
> welche Schwachstellen alle im System waren, dafür erschienen sie mir zu
> nützlich in bestimmten Situationen.
Das kann ich hier, zumindest im Augenblick, sicher ausschließen. Und, 
s.o. ist mir irgendwie wurscht! Hatte letzte Woche eine heftige 
Auseinandersetzung mit dem Direktor (wegen wiederholten Ausfalls des 
Servers, verursacht durch Stromausfälle). der mich ernsthaft fragte, ob 
es viel Aufwand verursachen würde den Server rauszuschmeißen und das LAN 
mit allen Rechnern einfach direkt an den Router des Providers 
anzuschließen. Das hätte doch bisher alles viel besser funktioniert (nur 
Windows-Rechner). Der hat den EDV Raum noch nie benutzt, geschweige mit 
Linux gearbeitet. Das Netz diente bisher nur um auf verschiedenen 
Druckern zu drucken und überall Internet zu haben.

Grüße, Klaus