Mailinglist Archive: opensuse-de (1079 mails)
| < Previous | Next > |
Linux Rechner in Windows Welt: NFS, Samba, Kerberos, Single Sign On usw.
- From: Steffen Genkinger <lists@xxxxxxxxxxxxx>
- Date: Wed, 23 Jul 2008 20:39:58 +0200
- Message-id: <48877AFE.7060904@xxxxxxxxxxxxx>
Hallo Zusammen,
ich versuche gerade mir einen Überblick über die Möglichkeiten zur
Zusammenführung eines heterogenen Firmennetzwerks, bestehend aus vielen
Win und einigen Linux PCs plus Server zu machen.
Ausgangspunkt:
Ein momentan hauptsächlich Windows dominierte Umgebung mit
Windows Server 2003 R2 als Login Server und Domaincontroller
Windows Server 2003 als File Server
Suse Linux- und HPUX- (vernachlässigen wir erstmal) Cluster als Number
Cruncher
Suse Linux Workstations die nach Möglichkeit sukzessive die Win-Kisten
ersetzen sollen.
In der Übergangsphase sollte Win und Linux natürlich fein säuberlich
miteinander funktionieren.
Was ist bisher geschehen:
Es wurde erfolgreich eine Single Sign On Umgebung via Acitve Directory
und Kerberos Authentifizierung für die Linux Workstations realisiert.
Weiterhin gliedern sich diese via Samba in die Windows Welt ein.
Umgekehrt habe ich jedoch noch die eine oder andere Schwierigkeit. Dabei
geht es um die Kommunikation mit dem File Server von Linux aus. In
Erwägung gezogen wurden bisher:
1. ein Eintrag in die fstab zum mounten der Verzeichnisse via cifs
2. pam_mount bei der Anmeldung des Benutzers
Beide Varianten erfüllen aber nicht die Anforderungen.
Bei 1. mit cifs muss in der fstab der Benutzer eingetragen werden. D.h.
dies lässt sich nur für einen Benutzer realisieren. Beim Zugriff auf den
Fileserver gehen, dann jedoch die gesamten Benutzer- und Gruppenrechte
verloren.
Bei 2. mit pam_mount wird dies zwar gewährleistet, das gemountete
Verzeichnis existiert aber nur so lange, wie der Benutzer eingeloggt
ist. In diesem Fall gibt es Probleme mit Rechenjobs, die auf den
Clustern queuen und erst in der Nacht anlaufen und in der Input-Datei
auf Dateien auf dem Fileserver referenzieren.
Ich bin für jeden Tipp dankbar, wie ich das Problem einer dauerhaften
Read/Write Einbindung der Windows-Freigaben in der Linux-Welt unter
Berücksichtigung der Windows Benutzer- und Gruppenrechte realisieren kann.
Alternativ könnte ich natürlich auch meinem Windows Fileserver NFS
beibringen. Der kann das zwar offiziell, es scheint aber nicht richtig
zu funktionieren. Vielleicht hat ja jemand damit Erfahrungen oder auch
einen Tipp, was da möglich ist und was beachtet werden muss.
Wie gesagt - jeder Kommentar ist willkommen.
Vielen Dank schon mal und viele Grüße
Steffen
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
ich versuche gerade mir einen Überblick über die Möglichkeiten zur
Zusammenführung eines heterogenen Firmennetzwerks, bestehend aus vielen
Win und einigen Linux PCs plus Server zu machen.
Ausgangspunkt:
Ein momentan hauptsächlich Windows dominierte Umgebung mit
Windows Server 2003 R2 als Login Server und Domaincontroller
Windows Server 2003 als File Server
Suse Linux- und HPUX- (vernachlässigen wir erstmal) Cluster als Number
Cruncher
Suse Linux Workstations die nach Möglichkeit sukzessive die Win-Kisten
ersetzen sollen.
In der Übergangsphase sollte Win und Linux natürlich fein säuberlich
miteinander funktionieren.
Was ist bisher geschehen:
Es wurde erfolgreich eine Single Sign On Umgebung via Acitve Directory
und Kerberos Authentifizierung für die Linux Workstations realisiert.
Weiterhin gliedern sich diese via Samba in die Windows Welt ein.
Umgekehrt habe ich jedoch noch die eine oder andere Schwierigkeit. Dabei
geht es um die Kommunikation mit dem File Server von Linux aus. In
Erwägung gezogen wurden bisher:
1. ein Eintrag in die fstab zum mounten der Verzeichnisse via cifs
2. pam_mount bei der Anmeldung des Benutzers
Beide Varianten erfüllen aber nicht die Anforderungen.
Bei 1. mit cifs muss in der fstab der Benutzer eingetragen werden. D.h.
dies lässt sich nur für einen Benutzer realisieren. Beim Zugriff auf den
Fileserver gehen, dann jedoch die gesamten Benutzer- und Gruppenrechte
verloren.
Bei 2. mit pam_mount wird dies zwar gewährleistet, das gemountete
Verzeichnis existiert aber nur so lange, wie der Benutzer eingeloggt
ist. In diesem Fall gibt es Probleme mit Rechenjobs, die auf den
Clustern queuen und erst in der Nacht anlaufen und in der Input-Datei
auf Dateien auf dem Fileserver referenzieren.
Ich bin für jeden Tipp dankbar, wie ich das Problem einer dauerhaften
Read/Write Einbindung der Windows-Freigaben in der Linux-Welt unter
Berücksichtigung der Windows Benutzer- und Gruppenrechte realisieren kann.
Alternativ könnte ich natürlich auch meinem Windows Fileserver NFS
beibringen. Der kann das zwar offiziell, es scheint aber nicht richtig
zu funktionieren. Vielleicht hat ja jemand damit Erfahrungen oder auch
einen Tipp, was da möglich ist und was beachtet werden muss.
Wie gesagt - jeder Kommentar ist willkommen.
Vielen Dank schon mal und viele Grüße
Steffen
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |