PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : UNterschied LDAP und DomainController



basti001
28.02.2005, 00:21
Wie in dem Anderen Thread geschrieben, habe ich Samba als PDC laufen.
Nun überlege ich wo der Unterschied zwischen LDAP und einer Domaine liegt.
in der Domaine das weiß ich schon müssen alles rechner und user registriert werden. Nur dann kann man sich am PC bzw im NW anmelden.
So ist es ja auch gut. Nur was ist dann LDAP bzw NIS?

In welcher Form kann ich das sinnvoll nutzen??

Ziel bei mir ist es ein NW mit 7 Client's und einem Server zu errichten welches später nicht weiter administriert werden soll.
Userrechte sollen vergeben werden. Server ist SUSE 9.1 und client Win2kPro

danke

lordlamer
28.02.2005, 06:10
hi!

ldap ist nen informationsdienst. dieser wird genutzt um rechteinformationen oder andere informationen für die domänenmitgliedschaft zu ziehen.

das heisst nen client der in der domäne hängt soll sich dann vom ldapserver weitere informationen ziehen. das kann zb sein mit welchen rechten ein bestimmter user läuft oder worauf er zugreifen darf etc.

mfg frank

basti001
28.02.2005, 07:59
Also ist eine Domäne Trotzdem weiterhin erforderlich??
Nur die Rechte werden dann vom LDAP-Server bez0gen?

Wie heißt das Prog auf Linux welches den LDAP-Server bereitstellt?

Was ist dann mit NIS? Ist am ende das gleiche wie ldap oder??

lordlamer
28.02.2005, 08:16
hi!

ldap ist ldap auch unter linux *G*

die dömäne bzw samba ist immernoch von nöten damit sich die benutzer anmelden können und ihre shares bekommen können.

nis bezog sich meiner meinung nur auf linuxclients. wobei nis eigentlich kaum noch genutzt wird denke ich. selbst unter linuxclients nimmt man eigentlich ldap.

die neueren microsoft domänen nutzen ja auch ihre verzeichnisfreigabe und den ldapdienst um das zu lösen.

mfg frank

hopfe
28.02.2005, 09:29
Also LDAP oder NIS sind möglichkeiten Benutzer und Unix-Systemen zu verwalten. Solange du nur Windows-clients über den PDC anbinden willst benötigst du keines der beiden.

Bei sieben Benutzern sollte es genügen diese am Linux Server anzulegen und den Samba-PDC zu zuweisen.

LDAP oder NIS verwendet man wenn du mehre Benutzer hast, die sich von verschiedenen Linux-Client-Maschinen einen zentralen Server anmelden.

Für dein Vorhaben benötigst du einen Samba-Server der als PDC läuft. Am besten wäre es wenn die Freigaben auf einer Partition liegen, die ACL's kann, damit kann man alle WinNT-Rechte abbilden.

basti001
28.02.2005, 11:37
mit dem Anmelden ist auch kein Problem nur die Rechtevergabe an MS-Clients ist das Problem was ich noch icht mit Samba gelöst habe. Drum suche ich eine Lösung Wenn es ohne ldap geht super enn ich es doch nutzen muss... gut dann muss ich

hopfe
28.02.2005, 11:47
Was meinst du genau mit Rechtevergabe?

Benutzer -> Gruppen, oder Dateiberechtigungen?

Beides übernimmt hier Samba, und kann auch direkt über Samba erfolgen, LDAP ist dafür total unnötig(zumindest bei sieben Benutzer).

basti001
28.02.2005, 11:54
Mit den rechten meine ich wie man sich am Ms-Client anmeldet!
Also ab ich HB, Gast oder Admin bin. Diese Rechte sind wichtig. Weil davon die zugewiesene SW am Client abhängig ist.
Ich weiß das 7 Client PC's nicht die Welt ist. Aber das Netz muss stabil und etwas sicher sein gegen ein Probieren von allen Leuten.
Es soll auch nicht jeder SW in die PC's einspielen dürfen. Da liegt das Problem mit den Rechten.

Nur will ich icht auf Jedem PC alle Nutzer eintragen.
Es ist ein e.v. wo ein kommen und gehen von Leuten ist. Das soll dann nur noch am Server geschehen

hopfe
28.02.2005, 12:34
Um diese Rechte zu vergeben, erzeugst du auf deinen Samba Server 3 Gruppen und für jeden deiner WindowsUser einen Benutzer.

Nun teilst du die Benutzer den entsprechenden Gruppen zu (unter Linux), danach gibst du Samba die Benutzer und Gruppen bekannt.

Gruppen anlegen
groupadd smbgast
groupadd smbadmin
groupadd smbhb

Zuweisen der Gruppen zu den entsprechenden WindowsGruppen

net groupmap add rid=514 ntgroup="Domänen Gäste" unixgroup=smbgast

Die rid ist wichtig, ein Übersicht über die entsprechnenden Gruppen und rid's findest du in diesen HOW-tO (http://gertranssmb3.berlios.de/output/groupmapping.html#id2535597)

Wenn die Gruppen erzeugt sind, kannst du die Benutzer anlegen

useradd -g smbgast -s /bin/false -m smbtestuser

Danach mußt du den Benutzer samba bekannt geben.

smbpasswd -a -e smbtestuser
Das hier verwendete Passwort benötigst du später für die Windowsanmeldung.

basti001
01.03.2005, 07:54
Danke für die Erklärung. Leider schaffe ich es nicht das heute noch zu testen. Sobald ich daran bin melde ich mich.

Nur eine Frage noch. Du hast geschrieben:
"net groupmap add rid=514 ntgroup="Domänen Gäste" unixgroup=smbgast"

Das '"ntgroup=" Domäne Gäste" wofur steht das genau? Da trage ich den domänennamen ein und die Gruppe dder der User zugeordnet werden soll.

z.b: ntgroup="test.de Benutzer"

oder wie?

hopfe
01.03.2005, 10:56
Nein die Gruppe heißt "Domänen Gäste" oder "Domain Guests", das ist eine bestimmte Gruppe von Benutzer in einer Windows Domäne.