Homogenes Linux-Netzwerk

[Gast123]

Hallo Community,

ich möchte in naher Zukunft ein Netzwerk, bestehend aus 3 Workstations und einem Server errichten. Der Server soll alle Benutzerprofile (ausser root natürlich) der Clients zentral verwalen. Das soll heißen, dass der Server eine Reihe von Benutzern und Gruppen kennt, die an den Workstations zum login angeboten werden sollen.
Dabei soll das jeweilige Benutzerverzeichnis des angemeldeten benutzersauf dem Server vom Clientsystem benutzt werden, sodass keine Daten lokal auf den Workstations gespeichert werden.
So weit, so gut.
Ich bräuchte jedoch ein paar Tipps, welche Software ich dafür einsetzten sollte.
Mit Samba kenne ich mich recht gut aus, habe dort aber Bedenken an die Sicherheit.
Des Weiteren habe ich von NFS/NIS und LDAP gehört. Habe zwar Literatur darüber vorliegen, allerdings noch nie damit gearbeitet.
Ich wäre weiterhin für alle Tipps rund um die Realisierung einer solchen Konfiguration dankbar.
Auf den Workstations und dem Server soll übrigens openSUSE x86 zum Einsatz kommen.

MfG
Schard

 

[schwedenmann]

netzwerk

Hallo

das sollte dir helfen

http://en.opensuse.org/LTSP

mfg
schwedenmann

 

[marce]

wenn es ein reines *nix-Netz ist würde ich /home vom Server mounten.

Welche zentrale Auth-Variante Du einsetzt - das wiederum bleibt Dir überlassen. NIS, LDAP sind sicherlich _eine_ Möglichkeit von vielen - kommt halt immer drauf an, was Du sonst noch so alles machen willst...

 

[Gast123]

Danke euch.
Habe gerade erfolgreich einen NFS Server (/home) aufgesetzt und einen Client verbunden.
Die Konfiguration gestaltet sich unter yast sehr einfach.
Jetzt kommt noch die Frage, wie ich die Benutzer- und Gruppendefinitionen an die Workstations bekomme.
Hat dazu jemand eine Idee?

MfG
Schard

 

[rikola]

mit NIS wirst Du damit wohl am schnellsten zum Ziel kommen. Es gibt Sicherheitsluecken bei NIS, allerdings weiss ich nicht, wie gravierend die in einem kleinen Netzwerk sind. Wenn ich es richtig verstehe, beziehen die sich eher darauf, dass sich jemand mit einem Rechner einstoepselt und dann root-Rechte in dem Netzwerk erhalten kann.

Ich schaetze mal, dass NIS fuer den Heim-/Buerobedarf ausreichend ist.

 

[kartoffel200]

LDAP ist recht kompliziert einzurichten, doch bietet des noch viel mehr tolle Features z.B. Adressbücher für deinen E-Mail client..

 

[saeckereier]

Kerberos wäre auch eine Idee. Aber NIS oder LDAP wirst du trotzdem brauchen. Als ersten Versuch im Heimnetz wäre NFS/NIS als Kombo das einfachste. Das ist aber eben auch unsicher. Gerade NFS-Daten können von jedem gelesen werden, der Zugriff auf das Netz hat, da ist Samba schon deutlich sicherer. Aber Samba als verteiltes Dateisystem für Unix ist auch wieder doof. LDAP,AFS und Kerberos wäre die sicherste Kombi, dafür aber auch superkompliziert.

 

[marce]

wenn man ein NFS ordentlich aufsetzt ist es genau so sicher wie Daten, die lokal auf einem Rechner liegen...

 

[saeckereier]

Ja gut, die neueste Version, aber die ist dafür auch recht kompliziert aufzusetzen oder? Die letzten Male als ich überlegt hatte das zu machen, habe ich die Idee beim Lesen der Tutorials immer recht schnell verworfen. Ich gehe davon aus, dass bisher nur NFSv3 eingerichtet ist, und das ist unsicher wie Hulle.