bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

[Schan-user] Ubuntu-Client: Authentifizierung mit NIS und Shares mounten

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: [Schan-user] Ubuntu-Client: Authentifizierung mit NIS und Shares mounten mit NFS?
From: Juergen Engeland <juergen.engeland@xxxxxxxxxxx>
Date: Sun, 18 Aug 2013 11:33:16 +0200
Liebe Listenmitglieder,

so langsam mache ich mir Gedanken über die (weitgehende) Ablösung von
Windows XP als Client-Betriebssystem und damit verbunden über einen
neuen Server in unserem Schulnetzwerk.

Bei Windows 7 gruselt mich die Lizenzverwaltung - einmal abgesehen
davon, dass wir bislang nur für knapp die Hälfte unserer ca. 120 Rechner
KMS-Lizenzen besitzen. Außerdem sind etwa ein Drittel der Rechner noch
32-Bit-Pentium4 mit minimal 1GB RAM, mit denen Windows 7 nicht so
richtig Spaß machen würde - erst recht nicht, wenn der obligatorische
Virenschutz 40% der Systemperformance frisst.

Mein Favorit ist zurzeit LinuxMint 13, das auf Ubuntu 12.04 LTS basiert.
Es bietet den im Gegensatz zu KDE 4 und GNOME 3 überschaubaren MATE-
oder Xfce-Desktop und es gibt gut funktionierende debs z. B. für das
Smartboard, die Elmo Dokumenten-Kamera, iTalc 2.0 ...
Auch auf den ältesten Rechnern ist das System atemberaubend viel
schneller als Windows XP.
Der Desktop unseres Standardbenutzers lässt sich sehr einfach mit "aufs"
gegen persistente Manipulationen schützen (Remberg, Tobias: Mit einem
Wisch, S. 122ff in: c't 2011, Heft 3).
Die Samba Shares unseres Servers habe ich zusätzlich mit NFS
freigegeben. Die richtigen Rechte hat der Standardbenutzer dort, indem
die Benutzer- und Gruppennummern auf Client und Server übereinstimmen.
Dass dies theoretisch spätestens ein Problem ist, wenn ein Schüler
root-Rechte auf einem Linux-Client erlangt, ist mir klar. Aber er könnte
eines unserer Shares bereits mit seinen gewöhnlichen Rechten "putzen"
und auf dem anderen, wo Schüler nur lesen sollen, ist eher statisch und
es liegt dort nichts unersetzliches. Alle wissen dies und (fast alle)
verhalten sich entsprechend. Den Proxy Umgehen geht so nicht.
Für die wenigen Anwendungen, die partout nicht mit wine laufen wollen,
gibt es ein minimalistisches Windows XP im einer VM  - leider nicht
innerhalb des durch "aufs" geschützten Bereichs, weil sich dies auch auf
aktuellen Rechnern als zu langsam gezeigt hat. Dieses virtualisierte XP
käme sogar ohne virtuelle Netzwerkkarte aus, da ich auch die per NFS
gemounteten Shares auch als "Shared Folders" der VM zugreifen kann.
Allerdings habe ich noch nicht für alle Netzwerkanwendungen getestet, ob
sie so auch funktionieren.

Wenn man sich umsieht, was andere so machen, sieht man z. B. bei
www.linuxmuster.net, dass die Authentifizierung dort mit LDAP erfolgt
und die Shares mit Samba gemountet werden. Macht einen sehr
professionellen Eindruck, bietet viele Möglichkeiten (z. B. Hotspot mit
linuxmuster-chilli!), erfordert jedoch sicherlich einiges an
Einarbeitung, bis es läuft.
Ich würde unseren "Server" (OpenSuSE 11.1 mit Time for Kids bzw.
Schulfilter Plus) lieber durch Arktur 5.5 ersetzen, weil der genauso
schön einfach und schlicht wie der LinuxMint-Client ist.

Ist die Integration des Ubuntu-Client immer noch so sinnvoll, wie sie
hier beschrieben wurde?
http://www.arktur.de/FAQ/content/28/223/de/ubuntu_client-bei-nis_yp.html

Sollte ich der XP-VM lieber doch eine Netzwerkkarte verpassen, und sie
"direkt" mit Samba auf die Shares zugreifen lassen?

Sollte ich auch für den Linux-Client Samba benutzen und NFS
ausgeschaltet lassen?

Sollten sich die Benutzer auf dem Client lieber gegen Samba anstatt NIS
authentifizieren, wenn wir doch einmal eine Benutzerverwaltung einführen
- sei es um auf dem Client bei der Anmeldung zu konfigurieren, was der
FOGService unter Linux nicht kann.

Ich freue mich auf bessere Ideen als meine ;-)

Gruß Jürgen

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 18.08.2013