bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Linux als Client-Rechner in Schule.

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Linux als Client-Rechner in Schule.
From: Juergen Engeland <juergen.engeland@xxxxxxxxxxx>
Date: Sat, 12 Apr 2014 11:33:13 +0200
Hallo Mirek,

wir benötigen LDAP nicht für Windows-Clients (obwohl es vielleicht auch
die Probleme mit 7/8/? lösen würde), sondern für Linux-Clients!

Hast Du eine bessere Idee, wie man für Linux- oder heterogene Clients
eine zentrale Benutzerdatenbank bereitstellen kann?

Gruß Jürgen

Am 12.04.2014 08:58, schrieb Miroslaw Wilczak:
> Hallo Helmut,
>
> ich war immer gegen Erweiterungen von Linux, 
> die die Linux Welt der "Windows" näher bringen sollten.
> Es hatte sich auch in Praxis erwissen, dass mit jeder Ereiterung der
> Funktionalität, 
> eine neue Fehlerquelle eingebaut wurde. 
> Die LDAP Funktionalität war aber entscheidend für eine Anmeldung auch vom 
> root.
> Einige male musste ich mit zerschossener LDAP Datenbank stark kämpfen.
> Das war keine Arbeit für einen Lehrer...
> Diese Datenbank ist auf Stromausfälle anfällig, da nach jedem kurzem 
> Stromausfall,
>  obwohl der Rechner nicht ausginge, die Anmeldung von Schülern (root auch
> betroffen) nicht mehr möglich war.
> Unter V.4.x.xx konnte ich noch auf die F10 Konsole umschalten und die LDAP
> Fehlermeldungen betrachten, 
> die massenhaft kamen.
War das Dateisystem bei Arktur 4 nicht noch ext2, welches anfälliger als
ein Journaling Filesystem wie ext3 gegen Stromausfälle war?
> Nur ein Neustart von Arktur hatte diesen Fehler beseitigen können.
 ... mit dem dadurch erzwungenen fsck.

Wenn das alles war ...
Weshalb sollte ein Lehrer den Schalter nicht finden?
> Ich benutze in jeder Schule USV von APC (ab Smart USV 700 für Server 350 W bis
> 1500 für 650 W Netzteile).
Sicherlich sinnvoll.
Uns waren neue Batterien alle 2 Jahre zu teuer.

Die größten Gefahren für die Daten gehen von Bedienerfehlern aus und
dagegen helfen nur regelmäßige Sicherungen.
>
> Viele Grüße
> Mirek 
> PS. Zu Vorgeschichte der LDAP Datenbank.
> Die Entwicklung der LDAP Datenbank für die genze Welt wurde angeblich von IBM 
> auf
> Eis gelegt, weil zu schwierig und zu große Kosten.
> Die LDAP hat aber eine eindeutige ID die einzig Artig auf der ganzen Welt 
> ist, wie
> die MAC einer Netzwerkkarte.
> Somit lassen sich alle LDAP Datenbanken auf einem Server (auf einigen Servern 
> in
> einem Rechenzentrum)
>  zu einer großen LDAP Datenbank zusammen fügen.
Das muss man mit der LDAP-Datenbank einer Schule jedoch nicht tun.
Auch wenn Dataport auf diese Idee kommen könnte ...
> ich würde hier eher septisch, wofür das Gut sein sollte
Z. B. Zusammenlegung von Firmenstandorten
s. o.
>  
> und wie diese Entwicklung der NSA geholfen hatte auch Linux Welt 
> auszuspionieren.
Ja. Das ist eine mögliche Nebenwirkung jeder digitalen Kommunikation.
> Ich würde der Linie der Linux Welt treu bleiben wollen
, die auch LDAP beinhaltet,
>  und auf den Schnick
> Schnack, 
> der dem Administrator nur mehr Arbeit macht, total verzichten.
Stimmte für Arktur mit WindowsXP-Clients.
XP wurde jedoch vor vier Tagen zu Grabe getragen.
>
>
>
>
>> Hallo, Juergen,
>>
>> Du meintest am 09.04.14:
>>
>>> Bevor Du viel Arbeit investierst, solltest Du dir unbedingt
>>> linuxmuster.net und den leoclient der Baden-Württemberger 
>> KollegInnen
>>> ansehen.
>>>
>> http://www.linuxmuster.net/wiki/dokumentation:handbuch60:clients:ubun
>>> tu1204:start 
>> http://www.linuxmuster.net/wiki/entwicklung:linuxclient:
>>> leoclient
>> [...]
>>
>>> Allerdings basiert linuxmuster.net auf einem LDAP-Server, 
>> der bei der
>>> Weiterentwicklung von Arktur leider aufgegeben wurde. Fand ich
>>> seinerzeit eine richtige Entscheidung, könnte uns jedoch 
>> auf die Füße
>>> fallen, wenn jetzt Linux-Clients eingesetzt werden sollen.
>>> @Helmut Hullen: Siehst Du eine Chance, den linuxclient aus BW so zu
>>> verbiegen, dass dieser sich gegen samba authentifiziert?
>> Da muss ich mal wieder mit einer neueren Samba4-Version 
>> herumspielen;  
>> Samba4 hat u.a. LDAP mit im Paket.
>> Erfordert noch an einigen anderen Stellen "klitzekleine" 
>> Änderungen (für  
>> die Spezialisten: im "Kerberos"-Umfeld), aber irgendwann muss ich  
>> sowieso von Samba3 nach Samba4 umstellen.
>>
>>> Die Laufwerke als lokaler Benutzer per Skript einzuhängen, wie es z.
>>> T. wegen zu alter samba-Versionen mit Windows7-Clients gemacht wird,
>>> wäre in meinen Augen eine Krücke.
>> Aber - wenn's klappt - eine für den Benutzer unsichtbare Krücke.
>>
>> Viele Gruesse!
>> Helmut
>>
>>
>> _______________________________________________
>> schan-user mailing list
>> schan-user@xxxxxxxxxxxxxxxxx
>> http://www.heise.de/bin/newsletter/listinfo/schan-user
>
> _______________________________________________
> schan-user mailing list
> schan-user@xxxxxxxxxxxxxxxxx
> http://www.heise.de/bin/newsletter/listinfo/schan-user
>


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 12.04.2014