Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

21.09.2016 1 NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter Linux Dominik Volkamer 28. März 2008.

Ähnliche Präsentationen


Präsentation zum Thema: "21.09.2016 1 NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter Linux Dominik Volkamer 28. März 2008."—  Präsentation transkript:

1 NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter Linux Dominik Volkamer 28. März 2008

2 NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter Linux Gliederung  Begriffserklärung  Ziel  Einstellungen am Server  Dateirechte vergeben  Einstellungen am Client  Verzeichnisse einhängen  Vor- und Nachteile

3 NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter Linux Begriffserklärung  NFS = verteiltes Dateisystem (Zugriff auf Freigaben über das Netzwerk), offener Standard  NDS/eDirectory = Verzeichnisdienst der Firma Novell  LDAP = Protokoll zur Abfrage von Informationen eines Verzeichnisdienstes über das Netzwerk  NSS = Konfigurationsdateien von einem Server verwenden  PAM = Authentifizierung unter Linux/Unix, modularer Aufbau

4 NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter Linux Ziel  Anmeldung an der NDS mit Novellkennung und Novellpasswort über LDAP unter Linux  Zugriff auf Freigaben auf dem Novellserver über NFS unter Linux Benutzerkennung Freigaben Linux-Client Novell-Server

5 NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter Linux Einstellungen am Server  LDAP  Schemaerweiterung für Linux-Profil  LDAP-Dienst auf Server laden  User benötigen eine UniqueID  User und Gruppen mit UID und GID versehen  NFS  NFS-Dienst auf Server laden  NFS-Freigaben erstellen

6 NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter Linux User bearbeiten Novell iManager - Benutzer - Benutzer bearbeiten

7 NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter Linux Freigabe im iManager (1) neue Freigabe vorhandene Freigaben Novell iManager - Dateiprotokolle - NFS

8 NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter Linux Freigabe im iManager (2) Subnetz Host Read-Only Read-Write Rootrechte Dateirechte

9 NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter Linux Dateirechte vergeben  Wenn Zugriffssteuerung auf Independent müssen Dateirechte beim ersten Zugriff von einem Rechner mit Rootzugriff gesetzt werden  Besitzer ändern  chown -hR USER:GRUPPE FREIGABEVERZEICHNIS  Dateirechte vergeben  chmod -R RECHTE FREIGABEVERZEICHNIS  Kann per Script automatisiert werden

10 NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter Linux Einstellungen am Client  Abhängig von Distribution  Pakete installieren  openldap  openssl  pam_ldap  nss_ldap  /etc/ldap.conf anpassen  /etc/nsswitch.conf anpassen  /etc/pam.d/system-auth anpassen

11 NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter Linux ldap.conf (1) host faunds1 faunds2 faunds3 base ou=RRZE,o=FAU ldap_version 3 bind_policy soft nss_initgroups_ignoreusers root,ldap nss_schema rfc2307bis nss_map_attribute uniqueMember member nss_base_passwd ou=RRZE,o=FAU nss_base_shadow ou=RRZE,o=FAU nss_base_group ou=RRZE,o=FAU NSS- Einstellungen Server Kontext Version Verbindungsrichtlinie

12 NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter Linux ldap.conf (2) pam_lookup_policy yes pam_password exop pam_filter objectclass=posixAccount ssl start_tls tls_checkpeer no PAM- Einstellungen SSL aktivieren

13 NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter Linux nsswitch.conf Lokale Anmeldung passwd:compat shadow:compat group:compat... LDAP-Anmeldung passwd:files ldap shadow:files ldap group:files ldap... vorher nachher

14 NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter Linux system-auth (1) #%PAM-1.0 authrequiredpam_env.so authsufficientpam_unix.so likeauth nullok authsufficientpam_ldap.so use_first_pass authrequiredpam_deny.so accountsufficientpam_unix.so accountsufficientpam_ldap.so use_first_pass accountrequiredpam_deny.so

15 NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter Linux system-auth (1) #%PAM-1.0 authrequiredpam_env.so authsufficientpam_unix.so likeauth nullok authsufficientpam_ldap.so use_first_pass authrequiredpam_deny.so accountsufficientpam_unix.so accountsufficientpam_ldap.so use_first_pass accountrequiredpam_deny.so passwordrequiredpam_cracklib.so retry=3 minlen=2 dcredit=0 ucredit=0 passwordsufficientpam_unix.so nullok use_authtok md5 shadow passwordsufficientpam_ldap.so use_authtok passwordrequiredpam_deny.so sessionrequiredpam_mkhomedir.so skel=/etc/skel umask=0022 sessionrequiredpam_limits.so sessionoptionalpam_ldap.so passwordrequiredpam_cracklib.so retry=3 minlen=2 dcredit=0 ucredit=0 passwordsufficientpam_unix.so nullok use_authtok md5 shadow passwordsufficientpam_ldap.so use_authtok passwordrequiredpam_deny.so sessionrequiredpam_mkhomedir.so skel=/etc/skel umask=0022 sessionrequiredpam_limits.so sessionoptionalpam_ldap.so

16 NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter Linux Verzeichnisse einhängen  Anmeldung an der NDS via LDAP  Mounten einer Freigabe (manuell)  mount.nfs SERVER:VERZEICHNIS EINHÄNGEPUNKT  z. B. mount.nfs fausv1:/Images/ /mnt/images/  Automatisches Mounten mit Automount  Konfigurationsdatei auf Server hinterlegbar  Automatisches Mounten sobald man in das Verzeichnis wechselt

17 NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter Linux Vor- und Nachteile  Vorteile  Zentrale Userverwaltung auf Server  1 Benutzer, 1 Passwort  Homelaufwerk zentral auf Server  Systemunabhäniger Zugriff auf Novelllaufwerke  Nachteile  Problem mit Dateirechten  Teilweise aufwendige Konfiguration  Für Notebooks nicht sinnvoll

18 Vielen Dank für Ihre Aufmerksamkeit!


Herunterladen ppt "21.09.2016 1 NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter Linux Dominik Volkamer 28. März 2008."

Ähnliche Präsentationen


Google-Anzeigen