Hallo Jens, Jens Kapitza, 10.02.2007 (d.m.y): > Ich frage mich nun schon länger wie ich mehrere Clients zentral unter > Linux verwalten kann, Ich glaube, anstelle von "Clients" im Sinne von CLient-Rechnern meinst Du eher Benutzer, oder? > unter Windows nennt sich das ganze ADS (nicht das ich soetwas daheim > habe) ...und bezeichnet im wesentlichen einen Verzeichnisdienst. > Was ich suche sind server dienste > > für zentrales Login, zentrale Verwaltung der /home/* verzeichnisse und > zentrale Verwaltung von berechtigungen am Computer und an Dateien im > Netzwerk (ACL wie bei ext3 soll gehen) > > nur Linux Clients und Linux Server > > *kein SAMBA* > > Ich beschäftige mich noch nicht all zu lang damit und bin bislang auf > Kerberos gestoßen , aber wie verwalte ich nun die home verzeichnisse?! Kerberos stellt meines Wissens nur einen "ticket-basierten" Autnetifizierungsdienst bereit. Ein Schlagwortin diesem Zusammenhang ist "Single-Sign-On". Du brauchst dazu immer noch eine Art "Backend", das die Benutzerinformationen, Passwoerter etc. verwaltet. Dafuer wird heutzutage gern auf ein LDAP-Verzeichnis zurueckgegriffen. Die "Verteilung" der /home-Verzeichnisse koenntest Du im einfachsten Fall via NFS vornehmen. Die zentrale Userverwaltung via LDAP-Verzeichnis stellt ja schon sicher, dass jeder Benutzer sich mit der gleichen UID an jedem Rechner anmelden kann - insofern gibt es da auch keine Probleme mit Zugriffsrechten auf die Daten im $HOME. > und wie kann ich sagen wenn er sich an rechner X einloggt dann darf er > sein CD-ROM Laufwerk nicht öffnen, oder eine Festplatte benutzen aber > wenn sich ein ander User einloggt darf er. Das muesstest Du schlimmstenfalls bspw. ueber die Gruppenzugehoerigkeiten regeln. Gruss/Regards, Christian Schmidt -- Der Computer ist die logische Weiterentwicklung des Menschen: Intelligenz ohne Moral. -- John Osborne
Attachment:
signature.asc
Description: Digital signature