[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Userverwaltung/Datensynchro/LDAP/PDC/BDC ... Grundsatzfragen

Hallo,

ich habe ein paar grundsätzliche Verständnisfragen zur Userverwaltung, 
vielleicht kann mir jemand mal auf die Sprünge helfen.

Ich habe einen Server mit Debian Sarge, postfix/courier, diverse .htaccess- 
und .htpasswd-Dateien für den Apache und obendrein Samba, bisher nur als 
Fileserver.

Die Nutzer habe ich alle per Hand im System (adduser), in 
den .htpasswd-Dateien, mit "smbpasswd -a" für Samba und schließlich auf den 
jeweiligen Clients nochmal einzeln angelegt. Nur postfix und courier schaffen 
es, die Authentifizierung mit dem System abzugleichen (sasl?).

Jetzt möchte ich

1.) an entfernten, über DSL/VPN angebundenen, Standorten weitere Server, die 
dort jeweils lokal ebenfalls Samba anbieten,

2.) auch lokal weitere Server (hauptsächlich LTSP) betreiben,

und natürlich nicht auf jedem einzelnen alles neu einrichten.

+----------------+                 +----------------+
| Debian:        |---- DSL/VPN ----| Debian:        |
| /etc/passwd,   |     |           | /etc/passwd,   |
| Samba,         |     |           | Samba          |
| .htpasswd,     |     |           +----------------+
+----------------+     |
       |               |           +----------------+
      LAN              +-----------| Ubuntu (LTSP): |
       |               |           | /etc/passwd,   |
+----------------+     |           | Samba          |
| Ubuntu (LTSP): |     |           +----------------+
| /etc/passwd    |     +---------- ...
+----------------+     +---------- ...
                       +---------- ...




Ich habe OpenLDAP entdeckt (und auch zielmlich viel gelesen), mir fehlt aber 
noch ein wenig der Grundansatz.

Ich denke, ich müßte einen slapd auf dem jetzigen Server einrichten.
Ist die Einrichtung eines slurpd auf den jeweiligen entfernten Samba- bzw. 
LTSP-Servern sinnvoll oder gar nötig?

Die entfernten Samba-Server stellen eigentlich dieselben Dateien zur Verfügung 
wie auch der "Haupt"-Server. Zur Zeit läuft da nachts eine 
unison-Synchronisierung.
Geht das auch eleganter? Also beispielsweise mit einem globalen File-Locking 
bei Zugriff und einem Abgleich nach Abspeichern "im Hintergrund", ggf. mit 
Traffic-Shaping, um die Anbindungsbandbreite nicht so zu strapazieren?
Käme an dieser Stelle vielleicht ein Samba-BDC ins Spiel oder macht der was 
ganz anderes?

Können die LTSP-Server (z. Z. alle Ubuntu) ihre komplette Benutzerverwaltung 
an LDAP hänegn?
Wie läuft das dann mit den Homeverzeichnissen ...?


Viele Fragen von
Daniel
Reply to: