Userverwaltung/Datensynchro/LDAP/PDC/BDC ... Grundsatzfragen
Hallo,
ich habe ein paar grundsätzliche Verständnisfragen zur Userverwaltung,
vielleicht kann mir jemand mal auf die Sprünge helfen.
Ich habe einen Server mit Debian Sarge, postfix/courier, diverse .htaccess-
und .htpasswd-Dateien für den Apache und obendrein Samba, bisher nur als
Fileserver.
Die Nutzer habe ich alle per Hand im System (adduser), in
den .htpasswd-Dateien, mit "smbpasswd -a" für Samba und schließlich auf den
jeweiligen Clients nochmal einzeln angelegt. Nur postfix und courier schaffen
es, die Authentifizierung mit dem System abzugleichen (sasl?).
Jetzt möchte ich
1.) an entfernten, über DSL/VPN angebundenen, Standorten weitere Server, die
dort jeweils lokal ebenfalls Samba anbieten,
2.) auch lokal weitere Server (hauptsächlich LTSP) betreiben,
und natürlich nicht auf jedem einzelnen alles neu einrichten.
+----------------+ +----------------+
| Debian: |---- DSL/VPN ----| Debian: |
| /etc/passwd, | | | /etc/passwd, |
| Samba, | | | Samba |
| .htpasswd, | | +----------------+
+----------------+ |
| | +----------------+
LAN +-----------| Ubuntu (LTSP): |
| | | /etc/passwd, |
+----------------+ | | Samba |
| Ubuntu (LTSP): | | +----------------+
| /etc/passwd | +---------- ...
+----------------+ +---------- ...
+---------- ...
Ich habe OpenLDAP entdeckt (und auch zielmlich viel gelesen), mir fehlt aber
noch ein wenig der Grundansatz.
Ich denke, ich müßte einen slapd auf dem jetzigen Server einrichten.
Ist die Einrichtung eines slurpd auf den jeweiligen entfernten Samba- bzw.
LTSP-Servern sinnvoll oder gar nötig?
Die entfernten Samba-Server stellen eigentlich dieselben Dateien zur Verfügung
wie auch der "Haupt"-Server. Zur Zeit läuft da nachts eine
unison-Synchronisierung.
Geht das auch eleganter? Also beispielsweise mit einem globalen File-Locking
bei Zugriff und einem Abgleich nach Abspeichern "im Hintergrund", ggf. mit
Traffic-Shaping, um die Anbindungsbandbreite nicht so zu strapazieren?
Käme an dieser Stelle vielleicht ein Samba-BDC ins Spiel oder macht der was
ganz anderes?
Können die LTSP-Server (z. Z. alle Ubuntu) ihre komplette Benutzerverwaltung
an LDAP hänegn?
Wie läuft das dann mit den Homeverzeichnissen ...?
Viele Fragen von
Daniel
Reply to: