ich versuche mir gerade ein Bild von Linuxmuster zu machen und zu verstehen, ob es für unsere Schule einsetzbar ist. Was ich bisher noch nicht verstanden habe:
Gibt es bei (der aktuellen Verion von) Linuxmuster sowohl einen Samba4 Server als auch einen (Open)Ldap Server und gibt es hier irgendeine Art von Synchronisation? Oder wird als (einziger) Ldap-Server der in Samba4 integrierte Ldap-Server genutzt?
Ersteres (Synchronisation von samba4 und openldap wird von Univention (UCS) als Ansatz verfolgt. Ich frage mich, ob es innerhalb von linuxmuster dazu noch eine weitere Implementierung gibt.
Hallo Jan,
willkommen bei uns.
Es ist so: Früher (mit Version 6.x) lief auf dem Linuxmuster-Server noch openLDAP. Das hat sich ab Version 7.x aber geändert. Seitdem wird SAMBA 4 verwendet, welches ein Active Directory simuliert. Daher schreiben hier „neuerdings“ auch einige: Synchronisation der User gegen LDAP/AD …
Viele Grüße,
Michael
vielen Dank für die Antwort. Daher kam wahrscheinlich meine Verwirrung, weil in verschiedenen Posts und Anleitungen immer mal wieder auch von OpenLdap die Rede war.
Also ausschließlich Samba4 als Ldap-Backend.
Dann schließe ich gerne noch eine Frage an:
Kannst du sagen, ob es da in der Praxis zu Limitierungen kommt, z.B. weil ja samba4 nicht alle Ldap-Schemata kennt, die man sonst in openLdap nutzen kann?
Und die Benutzerverwaltung in der Schulkonsole ist dann ein Webfrontend für das Samba4 Ldap. Richtig? Kannst du einschätzen, ob sich das auch „Standalone“ nutzen lassen würde, ohne ein vollständiges Linuxmuster Setup zu haben?
Und die Benutzerverwaltung in der Schulkonsole ist dann ein Webfrontend
für das Samba4 Ldap. Richtig? Kannst du einschätzen, ob sich das auch
„Standalone“ nutzen lassen würde, ohne ein vollständiges Linuxmuster
Setup zu haben?
die Nutzer in der AD werden von den sophomorix scripten gepflegt.
Diese werden „beschickt“ durch DAteien mit den NUtzern: eine für Lehrer,
eine für Schueler …
Diese Dateien liest sophomorix aus und versetzt, legt an, löscht,
deaktiviert … User.
Das ganze ist aber in der WebUI abgebildet, die man aus dem grünen
(internen) Netz erreicht: man muss also nicht auf die Textkonsole.
Die lmn ist eine Serverumgebung mit vielen Möglichkeiten.
Du kannst sie nur als ganzes installieren: welche Dinge du dann aber
verwendest ist dir überlassen: du mußt linbo ja nicht nehmen …
Hi.
Was meinst Du hier mit „das“ – was genau?
Wie Holger schon schrieb, kannst Du natürlich auf die Sahnestückchen (LINBO…) verzichten. Ich beantworte die Frage daher mit einer Gegenfrage: Warum sollte man das tun?
Viele Grüße,
Michael
vielen Dank für die informativen Hinweise. Das war schon im Wesentlichen das, was ich wissen wollte.
Da habe ich mich nicht sehr konkret ausgedrückt. Stimmt. Mit „das“ meinte ich in erster Linie das Webinterface für die Benuzterverwaltung. Soweit ich das überblicke, gibt es im Bereich freier Software im Prinzip keine grafischen Benutzerinterfaces für die Verwaltung eines Samba4 AD/Ldap. Das ist ein großes Manko. Samba ist halt dahingehend ausgerichtet, dass man die Domäne über die RSAT-Tools von einem Windows-Client aus verwaltet. Will man Samba4 in erster Linie als Domäne für Linux-Clients nutzen, gibt es keine mir bekannten Alternativen (jenseits von UCS). Da finde ich es grundsätzlich erst einmal interessant, wie lnm das Problem angeht. Auch vor dem Hintergrund, ob sich diese Lösung als Modul jenseits von lmn nutzen lässt.
Diese Frage von mir klärt vielleicht auch die Frage, warum man auf das Sahnestückchen verzichten sollte. Ob man das soll, weiß ich nicht ;-). Aber es gibt natürlich immer Gründe, warum eine stark integrierte Lösung im Gesamtpaket (lmn) nicht ideal für einen Einsatzzweck ist. Z.B. weil man die Lösung gerne modularer oder mit einer anderen Distribution nutzen möchte (nicht Ubuntu 18).
Für meinen konkreten Fall, eine Schule betreffend, haben wir dort eine gut funktionierende Client-Verwaltung mit Ansible-Pull. Da gibt’s erst mal keinen großen Bedarf, das anders zu machen. Die Domäne läuft aber mit einem 389 DS Ldap. Das hat natürlich Nachteile, weil damit keine moderne Samba-Domäne mehr abzubilden ist.