samba-PDC in "groesseren" Umgebungen?

13/10/2007 - 13:51 von Christian Schmidt | Report spam
Hallo NG,

sicherlich hat der ein oder andere von Euch doch auch schon Erfahrungen
mit einem samba-PDC in etwas groesseren Umgebungen, oder?
Konkret werden wir (Uni-Fachbereich, ca. 750 Benutzer und aehnlich viele
Clients) mit dem Wunsch "zentrale Authentifizierung" konfrontiert und
interessieren uns fuer Alternativen zu MS- und Novell-Loesungen.

Damit zusammenhaengende Fragen sind u.a.:
- Laesst sich mit samba als PDC erreichen, dass Benutzer X sich von
Client Y, nicht aber von Client Z aus anmelden darf?
- Wie unterteilt man die Benutzergruppen am besten? Mehrere
"Logon-Domaenen" oder einfach "flache" Gruppen?
- Wie verwaltet man so eine Umgebung am besten? Mit OpenLDAP als
"Backend"?
- Gibt es grafische Frontends aus der OpenSource-Ecke zur Verwaltung?
- Wie sehen die Hardware-Anforderungen aus, wenn der PDC nur die
Authentifizierung abfackelt und die Logon-Skripte zur Verfuegung
stellt? (Ein separater Fileserver existiert.)

Fuer Eure Erfahrungsberichte, aber auch fuer anderen Input (RTFM) waere
ich dankbar.

Gruss,
Christian
 

Lesen sie die antworten

#1 Alexander Tomschy
22/10/2007 - 23:13 | Warnen spam
hallo!

spàte antwort, aber vielleicht hilfts ja noch...

- Laesst sich mit samba als
PDC erreichen, dass Benutzer X sich von
Client Y, nicht aber von Client Z aus anmelden darf?



ja, sofern als backend openldap verwendet wird - attribut
SambaUserWorkstations, zumindest wenn du von win-clients sprichst. mit
linux clients gehts auch, das würd aber jetzt zu weit führen.

- Wie unterteilt man die Benutzergruppen am besten? Mehrere
"Logon-Domaenen" oder einfach "flache" Gruppen?



das ist im wesentlichen eine reine designfrage die vom einsatzbereich
abhàngt.

- Wie verwaltet man so eine Umgebung am besten? Mit OpenLDAP als
"Backend"?



unbedingt openldap!

- Gibt es grafische Frontends aus der OpenSource-Ecke zur Verwaltung?



ldap-samba-userverwaltung: lam.sf.net (sehr gut)
ldap: phpldapadmin.sourceforge.net (sehr gut)
samba: swat, webmin (beides nicht so meins, aber sicher auch nicht
schlecht)

- Wie sehen die Hardware-Anforderungen aus, wenn der PDC nur die
Authentifizierung abfackelt und die Logon-Skripte zur Verfuegung
stellt? (Ein separater Fileserver existiert.)



die reine authentifizierung braucht nicht arg viel, aber bei der menge
würd ich vor allem auf die netzwerk-relevante hardware achten...
außerdem empfiehlt sich, einen oder besser mehrere bdc´s dazuzunehmen.
also eher statt einem superserver mehrere nicht so leistungsstarke.
irgendwo in der samba3-by-example doku (die ich generell empfehlen kann
http://us3.samba.org/samba/docs/man/Samba-Guide/ ) gibts einige inputs
dazu.

grüsse
alex

Ähnliche fragen