Lagra användarna på server

[Kerath]

Hej!
Jag hjälper till med linuxdelen av min skolas datorsystem. Jag hade nu tänkt skapa en egen användare åt alla, som de skall kunna logga in med vid varje dator. Så hur går jag till väga med detta?

[andol]

Jadu, det beror väldigt mycket helt på hur datorsystemet ser ut i övrigt och vad som är planerat.

Finns det sedan tidigare ett serversystem med befintligt system för användarhantering? Hurdant då i sådant fall?

Hur många arbetsstationer har ni på skolan? Vad kör de för operativsystem?

Handlar det bara om att åstadkomma en central autentisering eller även att erbjuda tjänster som gemensamt fillager, mail, etc?

För att kunna svara på din fråga behöver vi mer information helt enkelt :-) Destu mer du berättar ju bättre råd kan vi ge.

[Kerath]

Jadu, det beror väldigt mycket helt på hur datorsystemet ser ut i övrigt och vad som är planerat.

Finns det sedan tidigare ett serversystem med befintligt system för användarhantering? Hurdant då i sådant fall?

Hur många arbetsstationer har ni på skolan? Vad kör de för operativsystem?

Handlar det bara om att åstadkomma en central autentisering eller även att erbjuda tjänster som gemensamt fillager, mail, etc?

För att kunna svara på din fråga behöver vi mer information helt enkelt :-) Destu mer du berättar ju bättre råd kan vi ge.

Visst finns ett windowsnät som använder sig av Active Directory, detta går kanske att använda med samba på något sätt? Det optimala skulle givetvis vara att använda sig av detta redan befintliga nätverk.

Vi har c:a 4 datorer med ubuntu och en som vi skulle kunna använda som någon sorts server vid behov.

Om samba inte fungerar och vi istället ordnar en linuxserver, går det då att spara till windowsservern från linux och vice versa?

Jag hoppas att det blev klarare nu, annars är det bara att fråga.

[andol]

Jorå, det ska gå alldeles utmärkt att låta Linuxdatorer authentisera mot en AD. Måhända är det inte nödvändigtvis helt trivialt, men det går och det funkar.

Nu har jag förvisso själv ingen direkt erfarenhet av detta. Däremot kan jag i alla fall tipsa om att den magiska silverkulan heter Kerberos.

[Kerath]

Hej igen!

Nu har vi kört med en gemensam användare för alla, vilket verkligen inte är bra (säkerhetsrisker etc.). Jag har gett upp idén med Active Directory, det verkar helt enkelt för krångligt. Vad jag vill åstadkomma är alltså att man kan:

* Logga in med sin användare från vilken Linuxdator som helst

* Home-partitionen skall vara på en server så att man använder samma home oavsett dator

[mcNisse]

Det enklaste är väl nis (någon variant), nfs och autofs. Jag har inte satt upp något själv men det borde finnas drösvis med howtos ute på nätet.
Alternativet till nis är väl openLDAP.

[Thomas]

http://www.howtoforge.com/openldap-samb ... ubuntu7.10

har inte prövat den än men ser ju ut att göra vad du vill ha ut av allt.

[andol]

http://www.howtoforge.com/openldap-samb ... ubuntu7.10

har inte prövat den än men ser ju ut att göra vad du vill ha ut av allt.

Alltså...

Givet att det är Ubuntuklienter han vill kunna ansluta, vad ska han då med en domänkontrollant till?

[Thomas]

http://www.howtoforge.com/openldap-samb ... ubuntu7.10

har inte prövat den än men ser ju ut att göra vad du vill ha ut av allt.

Alltså...

Givet att det är Ubuntuklienter han vill kunna ansluta, vad ska han då med en domänkontrollant till?

du borde ta och läsa på vad ldap är först....

LDAP (Lightweight Directory Access Protocol) allows central user, group, domain..... authentication, information storage ...

Using LDAP in a local network, you can allow your users to login and authenticate from anywhere on your network.

hittade nog en bättre guide med till det..

http://www.debuntu.org/ldap-server-and- ... ap-clients

[andol]

du borde ta och läsa på vad ldap är först....

Tja, det finns alltid utrymme att lära sig mer om (open)ldap och hur det kan används. Vad det är för något har jag dock redan rätt god koll på.

Att använda sig utav en ldap-backend för centrala unix-konton är en helt klart funkis lösning. Dock är vinsten, jämfört med NIS till exempel, större om man även vill kombinera unix-kontona med annan användarinformation i samma databas.

Fast det var inte ldap-biten av howto:n jag ställde mig frågan till. Det som jag inte förstod var vilken nytta en samba domänkontrollant fyller då det endast är ubuntuklienter som ska ansluta.

[mattiash]

Tjena !!

Jag kör dett och det fungerar super.
Har en linux server med openldap samba och en nfs server

Sedan låter jag linux burkar logga in mot openldap server och monterar deras hemtaloger med nfs så dom hamnar rätt.

Windows burkarna låter jag logga in mot en samba domän (samba PDC).
Samban hämtar sina användare från openldap server

Sedan har jag gjort en samba share på hemkatlogerna så att dom monteras atomatiskt på windows datorn.

Det ända problemet är med windows profilerna kan bli stora.
så fort en windows användare loggar in hämtas profilen från server (skrivbordet ,mina dokumnet)
Och om det finns många filer i dessa tar det en jävla tid.

https://help.ubuntu.com/community/LDAP- ... d_Windows)

Här finns en länk hur du får upp hela skittet.

// matte

[andol]

Det ända problemet är med windows profilerna kan bli stora.
så fort en windows användare loggar in hämtas profilen från server (skrivbordet ,mina dokumnet)
Och om det finns många filer i dessa tar det en jävla tid.

Tja, skrivbordet, programinställningar, etc är förvisso lite lurigt att peta på. Däremot vad gäller "Mina dokument" så är det bara att peka om den till en nätverksenhet. För att inte Windows ska bli alltför förvirrat i den svängen vill du vara noga med att stänga av filsynkronisering. Frågan är om det inte är lättast/bäst att göra det på Samba-sidan.

Den stora utmaningen är dock att få folk att inse att det är Fel att spara filer på skrivbordet :-)

[Kerath]

Tack så mycket för all hjälp, ska sätta igång projektet så snart som möjligt. Återkommer om det är något jag undrar över.

[Thomas]

hittade följade sak när jag satt och sökte för en stund sen.

https://help.ubuntu.com/community/Activ ... nbindHowto

kanske fungera köra så i stället att du kopplar upp dina ubuntu burkar mot din win server och hämtar user där i stället.

[Kerath]

hittade följade sak när jag satt och sökte för en stund sen.

https://help.ubuntu.com/community/Activ ... nbindHowto

kanske fungera köra så i stället att du kopplar upp dina ubuntu burkar mot din win server och hämtar user där i stället.

Det är nog det bästa alternativet, jag ska kolla upp det. Tack för länken!

[maths57]

Du har inte kollat Edubuntu? Den är tänkt för skolor. Man kör en central server som tunna klienter kan ansluta till. Servern kan sedan anslutas till det större nätverket. Man får då ett lite Ubuntunätverk som en del i det större.

[Thomas]

Du har inte kollat Edubuntu? Den är tänkt för skolor. Man kör en central server som tunna klienter kan ansluta till. Servern kan sedan anslutas till det större nätverket. Man får då ett lite Ubuntunätverk som en del i det större.

Edubuntu är väl mer tänkt för grundskolan typ 1-6an..

och kör man inte med ltsp när man kopplar ihopa flera edubuntu burkar.. så du sättter upp en ltsp och kör resten som tunna klienter.

[Kerath]

Det verkar som att Ubuntu 8.04 får bättre stöd för AD: http://www.ubuntu.com/testing/hardy/bet ... 70ccb3cb10 . Vet dock inte om det är så mycket bättre än det som Thomas föreslog?

[andol]

Det verkar som att Ubuntu 8.04 får bättre stöd för AD: http://www.ubuntu.com/testing/hardy/bet ... 70ccb3cb10 . Vet dock inte om det är så mycket bättre än det som Thomas föreslog?

Vid en snabbtitt verkar det som om de två gör ungefär samma sak. Det handlar ju liksom om kerberos-biljetter som kerberos-biljetter. Vilken implementation som är bäst/smidigast har jag dock ingen aning. Att Ubuntu-utvecklarna har valt att ta med Likewise Open i Hardy är förstås ett bra betyg för den.

Oavsett vad, ska du leka med att integrera dina Linuxdatorer i ADn så tror jag inte att det är dumt att i alla fall skaffa sig en liten överblick kring vad Kerberos egentligen är. (Utöver en stor trehövdad jycke då, förstås.)

http://en.wikipedia.org/wiki/Kerberos_(protocol)

[maths57]

Edubuntu är väl mer tänkt för grundskolan typ 1-6an..

Du behöver inte vara rädd, man kan rensa bort eventuella utbildningsprogram samt strunta i att lägga till några nya . Den kan funka i alla sammanhang där man vill ha en centralt placerad dator och klienter som ansluter. På tal om klienterna, så räcker det med att man ställer om BIOS att söka efter OSet på nätverket. Lagring av data sker på Edubuntu-datorn. Om den har två nätverkskort kan den agera router. Du kan ju alltid testa den virutellt innan du bestämmer dig.