| View previous topic :: View next topic |
| Author |
Message |
chilla
Apprentice
Joined: 12 Dec 2004
Posts: 203
Location: Heidelberg, Germy
|
 Posted: Sun Dec 12, 2004 2:25 pm Post subject: LDAP, NFS im Heimnetzwerk? |
 |
|
Hallo allerseits 
Ich bin neu hier im Forum, und hoffe, von euch ein paar nette ratschläge zu bekommen
Demnächst ziehen wir in einen Neubau um, indem ich glücklicherweise ein cat7 in jedes Zimmer, endend in einer kleinen Abstellkammer zur verfügung habe. Dementsprechend plane ich, endlich mal ein gut strukturiertes Heimnetzwerk aufzubauen. (Bisher nutzen wir einen billig router, und über alte telefonleitungen, die in der wand liegen, sind ein fileserver und 4 clients daran angeschlossen... aber alles nicht wirklich gut organisiert..)
Mein szenario sieht folgendermaßen aus:
Als Router dient eine alte Kiste,
Dahinter findet sich eine DMZ, in der 2 Maschinen stehen: eine für die Telefonanlage (asterisk), die intern und extern die ip- und isdn-telefonie verwaltet.
die 2. maschine stellt einen LDAP, NFS, Print- und Mailserver bereit.
Dahinter steht das eigentliche Netzwerk, welches sich aus 4 Linuxmaschinen zusammensetzt.
und nun komme ich zu meinem eigentlichen Problem: Ich plane, auf den clients kein Home zu verwenden, sondern das Home vom fileserver (per nfs) zu mounten.
Ich habe mich ein wenig auf die recherche begeben, und bin zu folgender lösung gekommen:
der ldapserver enthält alles userdaten, und die user authen sich auf den clients nicht mehr per passwd-datei, sondern eben am ldap server. Wenn diese sich dort authentifizieren, sagt derldapserver den clients: Mounte fileserver.lan:/home/$USER nach /home/$user. Das ganze soll automatisch passieren. d.h. Das, was gemountet werden soll, steht auch im ldap server.
Habe ich das richtig verstanden, bzw ist das machbar? Ich habe von einer alternativlösung mit NIS gehört.
Ich freue mich über alle Ratschläge zur Umsetzung, oder weitere Tipps
Ps: ihr braucht mich nicht auf ldap/nfs howtos zu verweisen.. dass ich diese teilweise schon gelesen habe, und bei der letzendlichen umsetzung meiner pläne noch gründlicher lesen werde, versteht sich von selbst es geht mir momentan mehr um die Organisation.
Grüße |
|
| Back to top |
|
 |
golloza
Guru
Joined: 14 Mar 2004
Posts: 427
|
| Posted: Sun Dec 12, 2004 3:03 pm Post subject: |
|
|
Prinzipiell geht das schon, ist halt ein gewisser Konfigurationsaufwand.
Wenn du schon nen LDAP Server planst, kannst du eigentlich auch gleich noch nen Kerberos Server (für Single Sign-on) aufsetzen, hier gibts ne Präsentation dazu: http://www2.saout.de/LDAP+KRB5.pdf
Mit NIS könnte man das auch realisieren, aber LDAP ist wohl zeitgemäßer |
|
| Back to top |
|
|
Deever
Veteran
Joined: 06 Jul 2002
Posts: 1354
Location: Zürich / Switzerland
|
| Posted: Sun Dec 12, 2004 8:58 pm Post subject: |
|
|
@chilla: Was du suchst, ist PAM!
HTH!
/dev |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German)
