R
rikola
Foren Gott
Hallo,
unser Server eines kleinen 192.168-er Netzwerkes soll demnaechst mal ersetzt werden, da dort noch SuSE 10.irgendwas drauf laeuft. Auf dem Ersatzrechner laeuft Debian-Squeeze (von dem ich hoffe, dass es 'stable' ist, bis ich mit allem fertig bin). Auf dem alten Rechner authentifizieren sich die Leute ueber NIS, ein paar Verzeichnisse, u.a. /home, sind ueber NFS exportiert.
V.a. um was Neues zu lernen, wuerde ich das gerne aktualisieren. Soweit ich bisher verstanden habe, muesste ich das durch eine Kerberos/LDAP erreichen. LDAP scheint mir weit mehr als nur ein NIS-ersatz zu sein, und ich habe auch noch nicht verstanden, ob die Kombination NFS ersetzt, oder ob ich NFS(v4) mithilfe von Kerberos einfach nur sicherer mache und das erstmal mit LDAP nichts zu tun hat. Auf dem Server scheine ich Kerberos/LDAP halbwegs konfiguriert zu haben (s. openldap Quick Start), doch weiss ich z.B. noch nicht, wie ich einen Client konfigurieren muss, der sich dagegen einloggt, statt NIS-Client sozusagen.
Falls jemand Lust hat, mir da ein wenig auf die Spruenge zu helfen, oder ein Tutorium kennt (bei dem ich mich idealerweise nicht erst durch 5 Seiten Erklaerung, was LDAP _ALLES_ kann, durchwaelzen muss), waere ich sehr dankbar!
unser Server eines kleinen 192.168-er Netzwerkes soll demnaechst mal ersetzt werden, da dort noch SuSE 10.irgendwas drauf laeuft. Auf dem Ersatzrechner laeuft Debian-Squeeze (von dem ich hoffe, dass es 'stable' ist, bis ich mit allem fertig bin). Auf dem alten Rechner authentifizieren sich die Leute ueber NIS, ein paar Verzeichnisse, u.a. /home, sind ueber NFS exportiert.
V.a. um was Neues zu lernen, wuerde ich das gerne aktualisieren. Soweit ich bisher verstanden habe, muesste ich das durch eine Kerberos/LDAP erreichen. LDAP scheint mir weit mehr als nur ein NIS-ersatz zu sein, und ich habe auch noch nicht verstanden, ob die Kombination NFS ersetzt, oder ob ich NFS(v4) mithilfe von Kerberos einfach nur sicherer mache und das erstmal mit LDAP nichts zu tun hat. Auf dem Server scheine ich Kerberos/LDAP halbwegs konfiguriert zu haben (s. openldap Quick Start), doch weiss ich z.B. noch nicht, wie ich einen Client konfigurieren muss, der sich dagegen einloggt, statt NIS-Client sozusagen.
Falls jemand Lust hat, mir da ein wenig auf die Spruenge zu helfen, oder ein Tutorium kennt (bei dem ich mich idealerweise nicht erst durch 5 Seiten Erklaerung, was LDAP _ALLES_ kann, durchwaelzen muss), waere ich sehr dankbar!