Pillade med detta förut nån sväng efter att man kört AD i skolan. Då var det väl i princip LDAP + Kerberos och stora terminalkunskaper som gällde för att få till något liknande i Linux.
Nu finns ju dock samba 4 i förråden (Lucid), så då vart livet plötsligt mycket lättare.
Sen finns ju FreeIPA som använder Fedora Directory server/389 Directory Server, men det verkar vara högst oklart om det går att få med OS X och windowsklienter där.
Men finns det några andra vettiga alternativ i dagsläget?
Krav:
Serverprogramvaran ska köras på en Ubuntu-server
Klienter för OS X, GNU/Linux, Windows 7.
Enkel användarhantering
Bra att ha:
Automatisk montering av "nätverkskatalog". Typ ~/server_filer i linux och en egen enhet i "Den här datorn" i Windows.
GUI för att administrera användarna
Central inloggning/filhantering (Active-directory) för Linux
Kategoriregler
Varning! Det som diskuteras här är inte alltid enkelt och det kan hända att vissa installationer/modifieringar kan göra ditt system oanvändbart. Inget för nybörjare. Gör alltid backup av känslig data innan du experimenterar.
Varning! Det som diskuteras här är inte alltid enkelt och det kan hända att vissa installationer/modifieringar kan göra ditt system oanvändbart. Inget för nybörjare. Gör alltid backup av känslig data innan du experimenterar.
Re: Central inloggning/filhantering (Active-directory) för L
(Notera att den Samba 4 fortfarande befinner sig på stadiet alfa-version.)
Re: Central inloggning/filhantering (Active-directory) för L
Har du en active directory server att köra emot så labba på för tusan !
Samba4 kan öka trovärdigheten för Linux som fungerande operativ....
Slutligen så är det en långt gången alpha som man nu plockat in i Lucid.
Samba4 kan öka trovärdigheten för Linux som fungerande operativ....
Slutligen så är det en långt gången alpha som man nu plockat in i Lucid.
Re: Central inloggning/filhantering (Active-directory) för L
Att det är alfa är inga problem. Det är ju det mesta man testar här. 
Och som sagt så är den ju utvecklats rätt länge.
Tanken från början var ju iof bara ha en delad inloggning hemma, men man kan ju alltid testa att sätta upp en AD-server på en Win-burk och labba lite med.
Och som sagt så är den ju utvecklats rätt länge.
Tanken från början var ju iof bara ha en delad inloggning hemma, men man kan ju alltid testa att sätta upp en AD-server på en Win-burk och labba lite med.
Home sweet ~/ = http://sandnabba.se
Re: Central inloggning/filhantering (Active-directory) för L
Sådär!
Har nu fått upp en Samba-AD-server. Ubuntus paket funkade dock inte, utan jag kompilerade koden. (gick smärtfritt med instruktionerna i HOWTOn).
Gick med i domänen med en Win7 dator, och kunde logga in på en användare jag skapat med "net newuser" på AD-servern.
Laddar nu ner "Windows Remote Administration Tools", och ska se vad mer man kan göra.
Innan jag gräver djupare så undrar jag om någon här vet om det finns något liknande till Ubuntu, så man får ett vettigt verktyg att administrera domänen med.
En AD-server utan vettiga verktyg är ju inte så speciellt användbar.
Undara även om någon har nån idé om hur man får igång en nätverksdisk som monteras när man loggar in?
Har nu fått upp en Samba-AD-server. Ubuntus paket funkade dock inte, utan jag kompilerade koden. (gick smärtfritt med instruktionerna i HOWTOn).
Gick med i domänen med en Win7 dator, och kunde logga in på en användare jag skapat med "net newuser" på AD-servern.
Laddar nu ner "Windows Remote Administration Tools", och ska se vad mer man kan göra.
Innan jag gräver djupare så undrar jag om någon här vet om det finns något liknande till Ubuntu, så man får ett vettigt verktyg att administrera domänen med.
En AD-server utan vettiga verktyg är ju inte så speciellt användbar.
Undara även om någon har nån idé om hur man får igång en nätverksdisk som monteras när man loggar in?
Home sweet ~/ = http://sandnabba.se
Re: Central inloggning/filhantering (Active-directory) för L
Pillat vidare med detta, och fått det att funka rätt bra. Både Ubuntu och Windows authentiserar mot ADn.
Dock så funkade inte Likewise nå vidare, så jag körde på det gamla hederliga sättet:
https://help.ubuntu.com/community/Activ ... nbindHowto
Fortfarande återstår 2 problem:
1. Åtkomst av nätverkskataloger.
I Windows monteras \\winserv\Hemkataloger\*användarnamn* på enhet Z:
I Ubuntu så är det bara att skriva smb://winserv/Hemkataloger/användare så kommer man åt filerna utan lösenord, men man lär öppna en filhanterare och skriva URLen manuellt.
I dagsläget funderar jag på en temporär lösning i följande form:
http://ubuntu-se.org/phpBB3/viewtopic.php?f=229&t=47963
Men något som funkar i alla skrivbordsmiljöer hade ju vart optimalt. Kanske även något som funkar utan skrivbordsmiljö?
Går det att låta användare montera en sambashare via FUSE i hemkatalogen vid login kanske?
2. Administrering av AD från Linux...
Någon idé?
Dock så funkade inte Likewise nå vidare, så jag körde på det gamla hederliga sättet:
https://help.ubuntu.com/community/Activ ... nbindHowto
Fortfarande återstår 2 problem:
1. Åtkomst av nätverkskataloger.
I Windows monteras \\winserv\Hemkataloger\*användarnamn* på enhet Z:
I Ubuntu så är det bara att skriva smb://winserv/Hemkataloger/användare så kommer man åt filerna utan lösenord, men man lär öppna en filhanterare och skriva URLen manuellt.
I dagsläget funderar jag på en temporär lösning i följande form:
http://ubuntu-se.org/phpBB3/viewtopic.php?f=229&t=47963
Men något som funkar i alla skrivbordsmiljöer hade ju vart optimalt. Kanske även något som funkar utan skrivbordsmiljö?
Går det att låta användare montera en sambashare via FUSE i hemkatalogen vid login kanske?
2. Administrering av AD från Linux...
Någon idé?
Home sweet ~/ = http://sandnabba.se