Re: ADS unter Windows und unter Linux???

To: debian-user-german@lists.debian.org
Subject: Re: ADS unter Windows und unter Linux???
From: Matthias Houdek <linux@houdek.de>
Date: Sun, 11 Feb 2007 16:59:20 +0100
Message-id: <[🔎] 200702111659.21526.linux@houdek.de>
Reply-to: maxx@houdek.de
In-reply-to: <[🔎] 1171204073.9014.34.camel@localhost>
References: <[🔎] 1171125361.5100.15.camel@localhost> <[🔎] 20070211133415.GE3419@server.linau.de> <[🔎] 1171204073.9014.34.camel@localhost>

Hallo Jens Kapitza, hallo auch an alle anderen

Sonntag, 11. Februar 2007 15:27 - Jens Kapitza wrote:
> Am Sonntag, den 11.02.2007, 14:34 +0100 schrieb Christian Schmidt:
> > Hallo Jens,
> >
> > bitte belasse die Diskussion auf der Mailingliste. So haben evtl.
> > auch andere etwas davon.
>
> Antworten nimmt aber leider nicht die Liste sondern deine EMail
> Adresse

Dann solltest du dein Mailprogramm besser erziehen (oder verstehen 
lernen). ;-)

> > Jens Kapitza, 10.02.2007 (d.m.y):
> > > Am Samstag, den 10.02.2007, 19:04 +0100 schrieb Christian Schmidt:
> > > > Jens Kapitza, 10.02.2007 (d.m.y):
> > > > > Ich frage mich nun schon länger wie ich mehrere Clients
> > > > > zentral unter Linux verwalten kann,
> > > >
> > > > Ich glaube, anstelle von "Clients" im Sinne von CLient-Rechnern
> > > > meinst Du eher Benutzer, oder?
> > >
> > > Benutzer für das Login und Rechner für CD-ROM Benutzung
> > > den er darf seine CD-ROM in seinem Rechner benutzen nur nicht in
> > > anderen.
> > > Ich will einem Benutzer einen Rechner zuweisen können und für den
> > > Fall, dass er an einem anderem Rechner sitzt im andere Rechte
> > > geben.
> >
> > Das abzubilden wird IMO nicht so einfach.

Kurze Nachfrage:

Andere Rechte bezogen auf was? Auf lokale Ressourcen oder auf 
Netzressourcen?

Bei lokalen Ressourcen sollte es machbar sein, bei Netzressourcen ist 
mir der Sinn momentan nicht nachvollziehbar.

> > > > > unter Windows nennt sich das ganze ADS (nicht das ich soetwas
> > > > > daheim habe)
> > > >
> > > > ...und bezeichnet im wesentlichen einen Verzeichnisdienst.
> > > >
> > > > > Was ich suche sind server dienste
> >
> > Auch ein Verzeichnisdienst ist ein Serverdienst.
> >
> > > > > für  zentrales Login,
> >
> > LDAP.
>
> OK, lese ich mich mal ein

Hm, ich weiß nicht, ob LDAP schon nötig ist.

Du musst zwischen zwei Dingen unterscheiden: den Server-Diensten mit 
ihren Rechten und der Verwaltung der Userdaten und Berechtigungen.

Das erste sollte NFS (und z.B. CUPs für Druckerfreigaben u.s.w.) 
erledigen, ggf. auch in Verbindung mit ACLs. 
Das zweite ist die Nutzerverwaltung, deren Authentifizierung zunächst 
erst einmal auf PAM aufsetzen sollte. PAM ist das Bindeglied zwischen 
den Diensten und der Userverwaltung.

LDAP ist eine hierarchische Datenbank, mit der sich User und Ressourcen 
sehr übersichtlich verwalten lassen. PAM kann auf diese Daten 
zurückgreifen. 

> > > > > zentrale Verwaltung der /home/* verzeichnisse
> >
> > NFS.
>
> das war das was ich wollte, damit windows Clients davon nichts
> mitbekommen

Es gibt auch NFS-Clients für Windows ;-)

> > [..]
> >
> > > kann NFS nun auch ACL?
> > >
> > > webtest@laptop:~# getfacl virtualbox
> > > # file: virtualbox
> > > # owner: jens
> > > # group: users
> > > user::rwx
> > > user:webtest:r-x
> > > group::r-x
> > > mask::r-x
> > > other::r-x
> >
> > Das entzieht sich leider momentan meines Wissens.
> > => Frag Google.
>
> hab ich aber dann kommt etwas von SUN's NFS , ... und alle probleme
> die damit zu tun hatten waren von 2000 - 2003 , hoffe die haben sie
> gelößt

Novell hat auch ein "NFS". *g*

> > > > > und wie kann ich sagen wenn er sich an rechner X einloggt
> > > > > dann darf er sein CD-ROM Laufwerk nicht öffnen, oder eine
> > > > > Festplatte benutzen aber wenn sich ein ander User einloggt
> > > > > darf er.
> > > >
> > > > Das muesstest Du schlimmstenfalls bspw. ueber die
> > > > Gruppenzugehoerigkeiten regeln.
> > >
> > > das wird viel zu aufwendig immer neue Gruppen anzulegen um nur
> > > einem bestimmtem User etwas zu erlauben.
> >
> > a
> > Deswegen schrieb ich "schlimmstenfalls". ;-)
> >
> > > ist es überhaupt klug wenn man dass ganze OS über NFS holt?!
> >
> > Wenn Du einen ThinClient aufsetzen willst, ist das die
> > Standardmethode. Allerdings hast Du da bisher nichts von
> > geschrieben...
>
> Bei ThinClients so wie ich es bisher kenne holt man sich nur die
> *bunten* Bilder und wenn es ein Normaler Rechner ist der für Office
> stark genug ist kann man die CPU ja garnicht nutzen
> oder liege ich da so falsch ?

Ein ThinClient braucht nicht mal eine eigene Festplatte, und wenn der 
RAM groß genug ist und das Netz nicht zu lahm (auf "Flaschenhälse" 
achten), dann kann man damit flott arbeiten. Die CPU ist doch meist 
unterfordert ;-)

> [...]
> So etwas dazwischen ich will normale PC nutzen, d.h.  eine normale
> Debian installation, ohne irgendwlechen anpassungen. (Angaben zum
> Server für die Verwaltung, ...  sind ausgenommen) und wenn sich nun
> Benutzer X Anmeldet dann soll er sein Desktop vom File-Server
> bekommen.

Sollen die Anwendungen auf dem Server laufen oder soll er "nur" die 
entsprechenden EInstellungen von dort holen (und dann auch dort wieder 
speichern)?

Im letzten Fall reicht eigentlich ein Einbinden des /home/$user über 
NFS, da alle userspezifischen Daten auch dort gespeichert werden.

> Startet er nun ein Programm auf seinem Desktop, was aber nicht auf
> der Maschine ist, soll das Programm (lokal) installiert werden (ohne
> das er was davon mitbekommt). 

Naja, ein wenig könnte es schon dauern. ;-)

Aber warum installieren? Für viele Programme reicht es, wenn es (und 
evtl. nötige libs) erreichbar sind. Das ist dann eine Frage von $PATH.

Oder willst du das angeforderte Programm komplett auf die lokale Platte 
ziehen?

> Also ist der Rechner ja fast ein 
> Thin-Client nur, dass ich die CPU des Rechners nutzen kann und muss
> nicht den Server all zu groß Auslegen.

Nachvollziehbar. Aber wären da nicht komplett installierte 
Client-Rechner (ließe sich ja bei einem Hardwaretausch via LAN 
automatisieren) die einfachere Lösung. Wenn eh eine Festplatte drin 
werkelt, ist die in der Regel auch groß genug für die Programme.

> Da die $HOME Verzeichnisse alle auf dem File-Server sind kann sich
> der Benutzer also nun, mit Hilfe von NIS und LDAP auf allen Rechnern
> anmelden.
>
> WAS noch fehlt:
>
> --> Bei Klick auf ein Programm Startet es wie sonst auch auf seinem
> Desktop (wenn's mal länger dauert, wird es installiert)
>
> wie mache ich ein Setup im Hintergrund auf der Maschine?
> oder doch /usr/local holen und einfach alles dahin linken?!

Wäre wohl am einfachsten, zumindets wenn solche Programme nicht häufig 
verwendet werden.

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Reply to:

Follow-Ups:
- Re: ADS unter Windows und unter Linux???
  - From: Jens Kapitza <webmaster@schwarze-allianz.de>

References:
- ADS unter Windows und unter Linux???
  - From: Jens Kapitza <j.kapitza@schwarze-allianz.de>
- Re: ADS unter Windows und unter Linux???
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>
- Re: ADS unter Windows und unter Linux???
  - From: Jens Kapitza <webmaster@schwarze-allianz.de>

Prev by Date: Re: [Debian Etch Kernel 2.6.20]""SIOCSIFADDR: No such device" nach Kernelupgrade
Next by Date: Re: WLAN und WPA
Previous by thread: Re: ADS unter Windows und unter Linux???
Next by thread: Re: ADS unter Windows und unter Linux???
Index(es):
- Date
- Thread