Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Linux Primary Domain Controller mit

Veröffentlicht von:Jannike Lederer Geändert vor über 9 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Linux Primary Domain Controller mit"—  Präsentation transkript:

1 Linux Primary Domain Controller mit
Samba PDC Projektpräsentation Linux Primary Domain Controller mit und Windows 2000 Clients Patrick Schmidt, März 2002 Folie 1

2 Samba PDC Projekt- hintergrund Bisherige Situation Zielsetzung
Umsetzung Installation Konfiguration Administration Programm- oberfläche Patrick Schmidt, März 2002 Folie 2 unabhängiges Testfeld innerhalb des Hauses keine Beeinträchtigung der Produktionsdomäne Linux SuSE 7.2 , ohne zusätzliche Lizenz eines Servers Software Samba als Primary Domain Controller (PDC)

3 Samba PDC Projekt- hintergrund Bisherige Situation Zielsetzung
Folie 3 Patrick Schmidt, März 2002 Projekt- hintergrund Bisherige Situation Zielsetzung Umsetzung Installation Konfiguration Administration Programm- oberfläche Samba PDC Windows NT 4.0 Workstations und Server Unixrechner (Linux und AIX) Samba als Platten-Server für unsere AIX Systeme

4 Samba PDC Projekt- hintergrund Bisherige Situation Zielsetzung
Folie 4 Patrick Schmidt, März 2002 Projekt- hintergrund Bisherige Situation Zielsetzung Umsetzung Installation Konfiguration Administration Programm- oberfläche Samba PDC Windows 2000 Professional Workstations einfache Konfiguration/Administration über die Konsole Die Rechner sind durch einen Switch miteinander verbunden, nur der Server selbst hat eine Schnittstelle zu der Produktionsdomäne Konfiguration ...

5 Samba PDC Projekt- hintergrund Bisherige Situation Zielsetzung
Folie 5 Patrick Schmidt, März 2002 Projekt- hintergrund Bisherige Situation Zielsetzung Umsetzung Installation Konfiguration Administration Programm- oberfläche Samba PDC Domänenbenutzer und Administratoren, mit unterschiedlichen Zugriffsrechten Domänenbenutzer sollten keine Möglichkeit haben, sich direkt auf den Server einloggen zu können übersichtlich aufgezeichnete Domänenaktivitäten servergespeicherte Benutzerprofile

6 Samba PDC Projekt- hintergrund Bisherige Situation Zielsetzung
Folie 6 Patrick Schmidt, März 2002 Projekt- hintergrund Bisherige Situation Zielsetzung Umsetzung Installation Konfiguration Administration Programm- oberfläche Samba PDC Samba ist unter GNU frei verfügbar Als fertiges Paket auf der SuSE Linux Distribution Installation mit Hilfe von YaST Als Quelltext der jeweils aktuellen Version von der Samba Support Page Kompilieren des Quelltext mit Hilfe von gcc

7 Samba PDC Projekt- hintergrund Bisherige Situation Zielsetzung
Folie 7 Patrick Schmidt, März 2002 Projekt- hintergrund Bisherige Situation Zielsetzung Umsetzung Installation Konfiguration Administration Programm- oberfläche Samba PDC Samba wird über die Datei /etc/smb.conf konfiguriert Diese Datei hat drei vordefinierte Bereiche [global] Allgemeine Einstellungen [homes] jeden Benutzer sein eigenes Share [printers] Definition von freigegebenen Drucker Als Programmoberfläche wird im Paket SWAT mitgeliefert

8 Samba PDC Projekt- hintergrund Bisherige Situation Zielsetzung
Folie 8 Patrick Schmidt, März 2002 Projekt- hintergrund Bisherige Situation Zielsetzung Umsetzung Installation Konfiguration Administration Programm- oberfläche Samba PDC Administration am Server Erstellen eines Benutzeraccounts unter Linux und Samba Vetrauensstellungen der Clients schaffen Administration am Client Client in die Domäne übernehmen Über das Skript /usr/sbin/rcsmb aus dem Paket können die Programme von Samba bedient werden Die Logdateien für alle Dienste und Zugriffe an und von Samba befinden sich im Verzeichnis /var/log

9 Samba PDC Projekt- hintergrund Bisherige Situation Zielsetzung
Folie 9 Patrick Schmidt, März 2002 Projekt- hintergrund Bisherige Situation Zielsetzung Umsetzung Installation Konfiguration Administration Programm- oberfläche Samba PDC SWAT (Samba Web Administration Tool) Aufruf über Webbrowser am Port 901 mit HTTP-Authentifizierung Kontrolle über inetd Zugangsbeschränkungen über hosts.allow und hosts.deny Konfiguration ...

10 Samba PDC Patrick Schmidt, März 2002 Folie 10 Programmoberfläche

11 Samba PDC Vielen Dank für Ihre Aufmerksamkeit ! Folie 11
Patrick Schmidt, März 2002 Samba PDC Vielen Dank für Ihre Aufmerksamkeit !

12 Samba PDC Netzplan Patrick Schmidt, März 2002 BI2.DOM 10.14.127.0
Workstation 1 Workstation 2 Server Fast Ethernet Switch eth0: eth1:

13 Samba PDC /etc/smb.conf (global) [global] workgroup = BI2.DOM
Patrick Schmidt, März 2002 Samba PDC /etc/smb.conf (global) [global] workgroup = BI2.DOM interfaces = / log file = /usr/local/samba/var/log/log.%m log level = 2 domain admin group root admin users root printer admin root encrypt passwords = yes security = user os level = 255 domain logons = yes domain master = yes local master = yes prefered master = yes wins support = yes weiter...

14 Samba PDC /etc/smb.conf (global) logon drive = H:
Patrick Schmidt, März 2002 Samba PDC /etc/smb.conf (global) logon drive = H: logon home = \\%N\home\%u logon path = \\%N\profiles\%u logon script = %U.bat [netlogon] path = /usr/local/samba/var/netlogon read only = yes write list [profiles] path = /usr/local/samba/var/profiles read only = no create mask = 0600 directory mask = 0700 weiter...

15 Samba PDC /etc/smb.conf (shares) [home] browseable = no
Patrick Schmidt, März 2002 Samba PDC /etc/smb.conf (shares) [home] browseable = no path = /usr/local/samba/home valid @ntadmin writeable = yes create mask = 0600 directory mask = 0700 [abt1] path = /usr/local/samba/home/abt1 valid users directory mask = 0760 [abt2] path = /usr/local/samba/home/abt2 valid users weiter...

16 Samba PDC /usr/sbin/rcsmb #! /bin/sh #
Patrick Schmidt, März 2002 Samba PDC /usr/sbin/rcsmb #! /bin/sh # # Startupskript fuer Samba 2.2.3a [...] SMB_BIN=/usr/local/samba/sbin/smbd NMB_BIN=/usr/local/samba/sbin/nmbd SMB_CONF=/usr/local/samba/lib/smb.conf SMB_PID=/usr/local/samba/var/locks/smbd.pid NMB_PID=/usr/local/samba/var/locks/nmbd.pid

17 Samba PDC Erstellen eines Benutzeraccounts > groupadd abt1
Patrick Schmidt, März 2002 Samba PDC Erstellen eines Benutzeraccounts > groupadd abt1 > useradd –g abt1 –d /dev/null –s /bin/false userabt1 > bin/smbpasswd -a userabt1 New SMB password: Retype new SMB password: Added user userabt1. > bin/smbpasswd –e userabt1 weiter...

18 Samba PDC Vetrauensstellungen der Clients
Patrick Schmidt, März 2002 Samba PDC Vetrauensstellungen der Clients > useradd –g clients –d /dev/null –s /bin/false CLIENT1$ > passwd –l CLIENT1$ > bin/smbpasswd -a –m CLIENT1 Added user userabt1. > bin/smbpasswd -e CLIENT1$ Enabled user client1$. weiter...

19 Patrick Schmidt, März 2002 Samba PDC Clients in die Domäne übernehmen

20 Samba PDC Zugangsbeschränkung für SWAT /etc/services swat 901/tcp
Patrick Schmidt, März 2002 Samba PDC Zugangsbeschränkung für SWAT /etc/services swat /tcp /etc/inetd.conf swat stream tcp nowait.400 root /usr/local/samba/sbin/swat /etc/hosts.deny swat: ALL EXCPEPT LOCAL /etc/hosts.allow swat: localhost,

Herunterladen ppt "Linux Primary Domain Controller mit"

Ähnliche Präsentationen

Print-, Fax- und File-Server Lösung für ein Homeoffice

Print-, Fax- und File-Server Lösung für ein Homeoffice
Aufbau eines Netzwerkes

Aufbau eines Netzwerkes
Migration der Arbeitsplatzrechner und Benutzerprofile in eine neue Domänenstruktur bei der WetterOnline GmbH Alexander Wiechert Migration der Arbeitsplatzrechner.

Migration der Arbeitsplatzrechner und Benutzerprofile in eine neue Domänenstruktur bei der WetterOnline GmbH Alexander Wiechert Migration der Arbeitsplatzrechner.
Zero Administration Initiative for Windows (ZAW)

Zero Administration Initiative for Windows (ZAW)
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
Server- und Dienstestruktur an der Uni Paderborn

Server- und Dienstestruktur an der Uni Paderborn
allegro meets Internet

allegro meets Internet
Überwachung des Nagios-Servers

Überwachung des Nagios-Servers
OpenLDAP.

OpenLDAP.
Einbindung des Service Providers: Einfache Web-Applikation, Überwachungssystem NAGIOS 2. Shibboleth-Workshop, Freiburg, 23.03.2006 Franck Borel, UB Freiburg.

Einbindung des Service Providers: Einfache Web-Applikation, Überwachungssystem NAGIOS 2. Shibboleth-Workshop, Freiburg, Franck Borel, UB Freiburg.
Windows auf öffentlichen PCs

Windows auf öffentlichen PCs
Erweiterung B2B Usermanagement / LDAP-Anbindung

Erweiterung B2B Usermanagement / LDAP-Anbindung
Camil Bartkowiak Serhat Cinar Leonardo Di Lella Jan Finsel

Camil Bartkowiak Serhat Cinar Leonardo Di Lella Jan Finsel
Webserver, © Till Hänisch 2002 Apache The open way.

Webserver, © Till Hänisch 2002 Apache The open way.
1 NetWork File System © April 2002, G. Hellberg Network File System Konfiguration und Einsatz.

1 NetWork File System © April 2002, G. Hellberg Network File System Konfiguration und Einsatz.
Erfahrungsbericht Rechenzentrum der Ruhr-Universität Bochum

Erfahrungsbericht Rechenzentrum der Ruhr-Universität Bochum
AFS-Workshop 2005 Statusbericht Rechenzentrum TU Braunschweig

AFS-Workshop 2005 Statusbericht Rechenzentrum TU Braunschweig
Fli4l Der Ein-Disketten-Router von Sebastian Röhl von Sebastian Röhl.

Fli4l Der Ein-Disketten-Router von Sebastian Röhl von Sebastian Röhl.
Linux-HA-Cluster – Heartbeat mit DRBD

Linux-HA-Cluster – Heartbeat mit DRBD
Redundanter Fileserver mit Heartbeat2 und DRBD - Linux-HA-Cluster

Redundanter Fileserver mit Heartbeat2 und DRBD - Linux-HA-Cluster

Ähnliche Präsentationen

Google-Anzeigen