READ ONLY FORUM: m23 :: makes software distribution easy Forum Index READ ONLY FORUM: m23 :: makes software distribution easy
The m23 discussion forum
 
 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

NFS, LDAP, IP-Adresse usw

 
Post new topic   Reply to topic    READ ONLY FORUM: m23 :: makes software distribution easy Forum Index -> General questions and ideas/Allgemeine Fragen und Anregungen
View previous topic :: View next topic  
Author Message
u72
Guest





PostPosted: Sun Jun 19, 2011 14:47    Post subject: NFS, LDAP, IP-Adresse usw Reply with quote

Hallo Haucke

Wir sind am Aufbauen einer Windows-Alternative für unser Schulnetzwerk.
Dabei wünschen wir uns folgendes:
1. Zentrale Nutzervewaltung via LDAP
2. Single sign on
3. Zentrale Clientverwaltung

M23 scheint uns ein sehr guter Ausgangspunkt.
Ich habe aber noch einige Verständnisfragen.

1. Ist es richtig, dass jeder Client zwingend eine fixe IP-benötigt?
2. Wird bei der Wahl von LDAP und NFS-Verzeichnis in der Clientverwaltung bei den Clients auch die entsprechende Authentifizierung aktiviert?
2.1 Wenn ja, um welche Art handelt es sich (LDAP-Auth, Kerberos, ...) ?
3. Kann ich im LDAP einen User erstellen, welcher sich dann auch einem beliebigen Client anmelden kann, ohne dass seine Daten in einem m23-Client stehen?

Um meine Vorgesetzten ev. von einem Umstieg überzeugen zu können, wäre ich noch um einige Referenzen dankbar.
Wo wird dein grossartiges Tool eingesetzt?

LG und herzlichen Dank für deine immense Arbeit.

P.S.
Ich habe in einem Thread gelesen, dass es ev. möglich wäre, die fixe ip in einen FQDN umzuwandeln. Hat das funktioniert? In diesem Falle wäre nämliche eine gemischte Umgebung mit m23-clients und anderen (auch Windows) möglich.
Back to top
Hauke



Joined: 02 Mar 2003
Posts: 1072

PostPosted: Mon Jun 20, 2011 9:53    Post subject: Re: NFS, LDAP, IP-Adresse usw Reply with quote

Moin,

u72 wrote:
1. Ist es richtig, dass jeder Client zwingend eine fixe IP-benötigt?

optimal sind feste IP-Adressen, aber es geht auch ohne.

u72 wrote:
2. Wird bei der Wahl von LDAP und NFS-Verzeichnis in der Clientverwaltung bei den Clients auch die entsprechende Authentifizierung aktiviert?

Ja.

u72 wrote:
2.1 Wenn ja, um welche Art handelt es sich (LDAP-Auth, Kerberos, ...) ?

Das ist die normale LDAP-posixAccount-Benutzerauthentifizierung. Beim Client kümmert sich pam_ldap darum.

u72 wrote:
3. Kann ich im LDAP einen User erstellen, welcher sich dann auch einem beliebigen Client anmelden kann, ohne dass seine Daten in einem m23-Client stehen?

Ja, solange die Clients alle das Heimatverzeichnis auf einem NFS-Server ablegen.

u72 wrote:
Um meine Vorgesetzten ev. von einem Umstieg überzeugen zu können, wäre ich noch um einige Referenzen dankbar.
Wo wird dein grossartiges Tool eingesetzt?

Öffentliche Referenzen haben wir nicht direkt, da die meisten es (angeblich aus Sicherheitsgründen) bevorzugen, nach "außen" nichts über ihre IT-Umgebung preiszugeben. Viele m23-Benutzer kommen aus dem Bildungsbereich. Wenn man aber die Suchmaschine seines Vertrauens verwendet, findet man verschiedenes. Z.B. http://informatique.in2p3.fr/li/?page=imprimer&numero=7 (ob das jetzt eine gute Referenz ist, sei jedem selbst überlassen Wink) Im alten Fragebogen gibt es einige ältere Einträge: http://m23.sourceforge.net/m23stat/showQuestionair.php

u72 wrote:
Ich habe in einem Thread gelesen, dass es ev. möglich wäre, die fixe ip in einen FQDN umzuwandeln. Hat das funktioniert? In diesem Falle wäre nämliche eine gemischte Umgebung mit m23-clients und anderen (auch Windows) möglich.

Es gibt eine (nicht veröffentlichte) m23-Erweiterung für ISPs, die es erlaubt, lokale m23-Clients von einem m23-Server im Internet zu installieren. Dabei haben die Clients dynamische IPs, die FQDN ist allerdings durch den m23-Server und den Kundenaccount vorgegeben.

Die Clientnamen können (auch ohne Erweiterung) FQDN sein. Für ein Projekt wurde dies gebraucht, bei dem die m23-Clients (als Groupwareserver) allerdings statische IPs bekamen. Die Kombination von FQDN und dynamischer IP sollte allerdings auch gehen.

Probier mal aus Wink
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de
Back to top
View user's profile Send private message Send e-mail Visit poster's website
koenr



Joined: 07 Jun 2011
Posts: 26

PostPosted: Tue Jun 21, 2011 20:22    Post subject: Reply with quote

Hi u72,

Sorry for replying in English - I hope that is fine with you. I understand German well enough to make something out of the forum posts here, but writing it ... Confused

We are kind of in the same boat. I'm sysadmin in a 12-18 secundary school in Belgium. At the moment we have a Windows network with 300+ PC's and we are expanding to 400+. Those extra 100 pc's will be Linux and will be 99% sure M23 maintained. The idea is to move all 400 workstations to Linux in the next 2 years. The first test results are awesome. M23 performs really well. I'ts a little bit getting used to the interface and how things are done the Linux/Debian way, but then it rocks.

All the best on your decision and migration track!
Koen
Back to top
View user's profile Send private message
Display posts from previous:   
Post new topic   Reply to topic    READ ONLY FORUM: m23 :: makes software distribution easy Forum Index -> General questions and ideas/Allgemeine Fragen und Anregungen All times are GMT - 2 Hours
Page 1 of 1

 
Jump to:  
You can post new topics in this forum
You can reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum


Powered by phpBB © 2001, 2005 phpBB Group