Linux Domäne

Question

Hallo zusammen,

im Rahmen eines Ausbildungsprojektes soll eine Domänenumgebung unter Linux bewerkstelligt werden. Da ich bis jetzt nur wenig mit Linux und mehr mit Windows gearbeitet habe, kann ich mir die Struktur einer Domäne mit ihren Komponenten noch nicht richtig vorstellen.

Als Serverbetriebssystem soll Debian 5.0 Lenny zum Einsatz kommen. Der Server übernimmt zusätzlich noch die Aufgaben eines DHCP-, lokalen DNS-, Print- und Proxyservers. Die Clients bekommen das neue Ubuntu. Beim Server wird keine GUI mitinstalliert.

Jetzt wollte ich wissen, da mir sämtliche Links das ganze noch nicht passend erklären, - welche Software benötige ich für die Benutzer - und Domänenverwaltung auf Server und Clientseite?
Im Endeffekt sollen sich die Benutzer an den Clients(mit GUI) direkt an der Domäne anmelden können, sodass vorkonfigurierte Profile geladen werden und gewisse Sachen voreingestellt sind und das Profil eine sehr eingeschränkte Handlungsfähigkeit hat. (Was es ja ohnehin schon hat, aber auf Serverseite soll nahezu jede Netzaktivität mitgeloggt werden.)

Was benötige ich dazu? (Samba,LDAP?)

MFG

Answer 1

Hallo,
Ich selber bin aus freiwilligen Stücken daran genau so was zu realisieren.

Ist die Aufgabe einen reine Linux-Domain zu machen? oder müssen Windows PC's auch in die Domäne?

Falls eine reine Linux-Domäne erwünscht ist:
- dhcp-server
- dns-server mit ddns (bind9)
- ldap-server
- ev. kerberos wenn man verhindern will dass menschen die Zugriff auf die Netzwerk haben nicht einfach an die Daten gelangen.
- nfs für die Datenfreigabe
- Syslog-ng zum protokollieren von System-Meldungen.

- ev. postfix als mail server oder courier als imap-server
- iptables resp. openswan als firewall

Da ich bis jetzt nur wenig mit Linux

Es ist sogar für mich mit 10 Jahren Erfahrung nicht eine selbstverständliche Sache, die Domäne zu kreaieren.

Falls Windows-Klient auch in die Domäne müssen:
- samba als Dateifreigabe und Domänen Server.

Gruss.

Answer 2

Hallo,

ja - eine reine Linux - Domäne, ohne Windows - Clients. Ich habe mir das ganze in etwa so vorgestellt: Ein Benutzer setzt sich an einen beliebigen Rechner, bootet Ubuntu, die grafische Benutzeroberfläche startet mit dem Anmeldungsbildschirm. Dort erfolgt die Eingabe der Domäne und des Benutzernamens/Passworts. Sollte die Domäne falsch angegeben sein, kann sich der Benutzer nicht anmelden.

Also so wie man es von Windows - Domänen kennt. Jetzt ist die Frage ob das so funktioniert, also ob eine Domänenauswahl am Anmeldebildschirm des Clients erscheint oder bin ich da zu sehr durch WIndows geprägt?

Zu den anderen Punkten:

- DHCP3 und BIND9 sind bereits installiert und durchkonfiguriert (statisches DHCP auf MAC-Ebene und feste A- und PTR-Records in den Zonendateien zu den jeweiligen IP's)

- für den Proxy wollte ich Squid nutzen, kommt aber erst wenn die Domäne fertig ist.

Nun habe ich ein weiteres Problem. Bei dem Versuch, OpenLDAP zu installieren trat folgender Fehler auf:

debts01:~# aptitude install slapd
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut
Lese Status-Informationen ein... Fertig
Lese erweiterte Statusinformationen
Initialisiere Paketstatus... Fertig
Schreibe erweiterte Statusinformationen... Fertig
Die folgenden Pakete sind KAPUTT:
slapd
0 Pakete aktualisiert, 1 zusätzlich installiert, 0 werden entfernt und 0 nicht aktualisiert.
Muss 1404kB an Archiven herunterladen. Nach dem Entpacken werden 3637kB zusätzlich belegt sein.
Die folgenden Pakete haben verletzte Abhängigkeiten:

slapd:
Hängt ab: libdb4.2, welches ein virtuelles Paket ist.
Hängt ab: libperl5.10 (>= 5.10.0), welches ein virtuelles Paket ist.
Hängt ab: unixodbc (>= 2.2.11-1), welches ein virtuelles Paket ist.

Abhängigkeiten können nicht aufgelöst werden! Gebe auf ...
Die folgenden Pakete sind KAPUTT:
slapd
0 Pakete aktualisiert, 1 zusätzlich installiert, 0 werden entfernt und 0 nicht aktualisiert.
Muss 1404kB an Archiven herunterladen. Nach dem Entpacken werden 3637kB zusätzlich belegt sein.
aptitude konnte keine Lösung für diese Abhängigkeiten finden. Sie können diese selber auflösen oder »n« zum Beenden eingeben.
Die folgenden Pakete haben verletzte Abhängigkeiten:
slapd: Hängt ab: libdb4.2, welches ein virtuelles Paket ist.

Hängt ab: libperl5.10 (>= 5.10.0), welches ein virtuelles Paket ist.
Hängt ab: unixodbc (>= 2.2.11-1), welches ein virtuelles Paket ist.
Diese Abhängigkeiten manuell auflösen?
[N/+/-/_/:/?]

Dort bringen selbst

aptitude update
aptitude upgrade
aptitude -f install slapd

keine Abhilfe. Auch bei dem Versuch es mit apt-get zu installieren passiert nicht anderes. Ich scheitere sozusagen gerade einfach nur an den defekten Paketen. Wie kann man diesen Fehler denn beheben, dann könnte ich endlich den LDAP - Server installieren....


Mit freundlichen Grüßen

Answer 3

Hat sich erledigt, habe die Pakete manuell nachinstalliert, dann hat die Installation von slapd funktioniert.