[OT] HomeServer / Integration in Windows Welt

  • Hallo,


    ich möchte meine Dockstar als Server nutzen.
    Vor allem soll sie Daten bereitstellen (Smb und NFS).


    Jetzt kann ich einfach Samba konfigurieren. Dann kann ich unter \\IP\ die Shares sehen.


    Aber ich möchte mehr ;)


    • Der Server soll unter einem Namen statt nur unter der IP erreichbar sein
    • (Optional) Gerne soll der Server unter mehreren Namen erreichbar sein. Diese sollen dann auf verschiedene Ports des Servers verweisen.
    • Alle User im Netzwerk sollen auf allen Maschinen bekannt sein.
    • Die User sollen auch identisch sein, d.h. gleiches Passwort, Gruppenzugehörigkeit und gleiche UID (?)


    Vorhanden ist ansonsten eine FritzBox, die als DHCP Server agiert.


    Kann mir jemand ein Tutorial oder einige Stichworte geben, wie das zu erreichen ist/was dafür nötig ist?


    Gruß,
    Hendrik

  • Bei den Anforderungen würde ich einen LDAP-Server einrichten. Wenn es nur wenige Maschinen sind, ist das natürlih der overkill. Dann geht das schneller für alle PCs per Hand.


    Servernamen können in /etc/hosts definiert werden.


    Andy

  • Quote

    Original von sinai
    Servernamen können in /etc/hosts definiert werden.


    Und sogar bei Windows gibt es im Systemverzeichnis unter system32\drivers\etc eine solche hosts mit der Funktion. Aber ich lese immer dass die Fritzbox auch DNS spielen kann, nicht nur um Adressen nach außen aufzulösen wie bei einem Router üblich.

  • Hi,


    Bzgl. Fritz als DNS werd ich mich erkundigen.
    LDAP: naja, mehr als 5-10 user (5 Personen, Root, ftp, vdr, ... ) werden es wohl nicht....
    Wie macht man es denn ohne LDAP, dass die User (Gruppen und uid) identisch sind?


    Ich lese indem Kontext auch immer wieder von Domäne und Active Directory. Kann jemand die Begrifflichkeiten abgrenzen? Wikipedia &co haben da noch nicht gefruchtet.


    Gruß, Hendrik

  • naja ftp kann man ja auch recht benutzerlos konfigurieren (also keine echten SystemnUser)


    Unterschied: Workgroup(Benutzerverwaltung lokal je PC) / Domain(Benutzerverwaltung zentral)


    Das Active Directory ist also in erster Linie ein "Namespace". Bei einem Namespace handelt es sich um einen Bereich, in dem ein Name aufgelöst werden kann (wie in einem Telefonbuch ein Name durch eine Telefonnummer aufgelöst wird). Unter Linux wäre yellow pages zu erwähnen oder samba.

    Software: gen2vdr V3 ( Beta8 ) / gen2vdr V2
    Hardware: Intel 5200EE - 5N7A-VM - Scythe Shuriken - BeQuiet(Netzteil) - X10-USB Remote
    SMT 7020S & P3@900 - Testsystem mit FF und X10-USB Remote
    Links für Neueinsteiger


    "Jetzt, wo ich weiß wie es geht, versteh ich auch die Gebrauchsanleitung"

  • Hallo,


    ok, das heißt, dass ich eine Domäne brauche, wenn ich die Nutzerverwaltung zentral haben will.


    Welche Art von Namen löst denn das Active Directory auf? Die User, die Hosts?


    Gruß,
    Hendrik

  • Für die User unter Windows wirst du einen PDC brauchen.


    Schau dir das mal an?
    http://wiki.ubuntuusers.de/Samba_Server_PDC

    Server: Debian/lenny (vserver), vdr 1.6 (3 x Budget DVB-S), streamdev, epgseaach, noad, vdradmin, mysql, Bootserver
    Client 1: Ubuntu/lucid (diskless), XBMC-pvr, Asus AT3IONT (VDPAU)
    Client 2: Debian/squeeze (diskless), XBMC-pvr, Asus AT3IONT (VDPAU)
    Client 3: Debian/etch (diskelss), vdr 1.6, FF-DVB nur Ausgabe, VIA V8000
    Client 4: Debian/etch (diskless), vdr 1-6, DXR3, P1 200 Mhz

  • Hallo,


    ok. Eine Domäne mit Samba hab ich eingerichtet.
    Jetzt muss ich für jeden User, den ich im Netz hinzufüge am Server einen User erstellen. Diesen muss ich dann in Windows aber auch nochmal anlegen, oder?
    Und zwar an jedem PC.


    Werden die Passwörter denn wenigstens synchron gehalten?
    Sprich: Wenn ich in Windows das PW ändere, wird es auch in Linux geändert und umgekehrt?


    Wie realisiere ich denn jetzt noch, dass die User unter Linux synchron gehalten werden?


    Gruß,
    Hendrik

  • Wenn du den Win Rechner an der Samba Domain anmeldest, sollten eigentlich die im Samba definierten User gelten, die ja synchron zu den Unix Usen sind.

    Server: Debian/lenny (vserver), vdr 1.6 (3 x Budget DVB-S), streamdev, epgseaach, noad, vdradmin, mysql, Bootserver
    Client 1: Ubuntu/lucid (diskless), XBMC-pvr, Asus AT3IONT (VDPAU)
    Client 2: Debian/squeeze (diskless), XBMC-pvr, Asus AT3IONT (VDPAU)
    Client 3: Debian/etch (diskelss), vdr 1.6, FF-DVB nur Ausgabe, VIA V8000
    Client 4: Debian/etch (diskless), vdr 1-6, DXR3, P1 200 Mhz

  • Die Anforderung mit unterschiedlichen Namen auf unterschiedliche Ports läßt sich definitiv nicht umsetzen. Einzige Ausnahme ist mit Einschränkungen web (man könnte einen Reverse Proxy mit versch. Virtual Hosts konfigurieren der dann ja nach vhost auf einen anderen lokalen Port umleitet, warum man das machen sollte erschließt sich mir aber nicht).


    Eine Namensauflösung ist nämlich erst mal nur genau das: eine Zuordnung von Name zu IP-Adresse, Ports spielen dabei keine Rolle, den entscheidet die jeweilige Applikation (z.B. SMB/CIFS auf 139/445 tcp) oder man muß ihn manuell mit angeben.


    Je nach sonstigen Diensten (neben hier schon erwähnten Domain Membership über Samba) wäre zur lokalen Namensauflösung evtl dnsmasq auf dem Dockstar sinnvoll. Dort alle Systeme mit Namen pflegen und sonstige auf den (ISP-)DNS-Server weiterleiten. Bei allen Systemen im LAN dann den Dockstar als DNS-Server benutzen. (Vorsicht beim Testen, bei DNS gibt es lokale Caches [Gültigkeit = TTL] so dass Änderungen nicht *sofort* zum gewünschten Ergebnis führen.

  • Hallo,


    ich komme nochmal auf diesen Thread zurück.
    Wie ist das nun mit der User-Verwaltung?


    Ich habe ja Samba als PDC eingerichtet. Wie verhält es sich jetzt mit der User und Passwortverwaltung? Ich möchte ja
    Unix User/Pass
    =Windows User/Pass
    =Samba User/Pass


    und zwar auf allen Geräten.


    Wie realisiere ich das?


    Gruß,
    Hendrik

  • Prinzipiell klappt das nur wenn du die Professionell-Versionen von Windows nutzt, Home-Versionen können sich nicht an Domänen anmelden und damit können auch die Anmeldedaten nicht zentral administriert werden.

  • Ich hatte so einen PDC mit samba mal im einsatz.
    Musste die linux user und die samba user einmal identisch am PDC einrichten.
    Auf der Windows Maschiene brauchst du dann keine lokalen benutzer mehr. Du meldest dich einfach in der Domäne (nur win pro) mit dem samba benutzer an.
    Passwörter usw. werden aber nicht mehr unter win geändert sonder am PDC.Ob man aber auch versch. Linux rechner der domäne beitreten lassen kann wieß ich nicht.


    mfg Thomas

    VDR:
    Hardware: Thermaltake DH102, Zotac ION ITX-F-E, 2Gig Ram, TechnoTrend
    dual DVB-S2 6400, TechnoTrend Connect CT-3650,


    Software: EasyVDR 1.0

  • Prinzipiell klappt das nur wenn du die Professionell-Versionen von Windows nutzt, Home-Versionen können sich nicht an Domänen anmelden und damit können auch die Anmeldedaten nicht zentral administriert werden.


    Ja, ich hab die Professionell Versionen.

    Ich hatte so einen PDC mit samba mal im einsatz.
    Musste die linux user und die samba user einmal identisch am PDC einrichten.


    Das muss doch besser gehen. Kein Mensch (TM;-) will andere Samba als Unix Usernamen (in einer Domäne)


    Quote

    Passwörter usw. werden aber nicht mehr unter win geändert sonder am PDC.


    Dann muss Mutti also an die Shell, wenn sie ihr PW ändern muss??


    Quote

    Ob man aber auch versch. Linux rechner der domäne beitreten lassen kann wieß ich nicht.


    Das wäre aber auch Grundvoraussetzung.
    Ich wundere mich, dass es hierzu keine Tutorials gibt.
    Es gibt zwar hunderte Samba-Tutorials. Aber wie man ein Heinmetzwerk vernünftig aufsetzt hab ich noch nicht gefunden.


    Gruß,
    Hendrik

  • Quote

    Dann muss Mutti also an die Shell, wenn sie ihr PW ändern muss??

    Es gibt sicher gui's mit denen es komfortabel geht. Die Benutzer liegen dann ja auch nicht mehr am lokalen Rechner. deshalb kann man sie dort auch nicht ändern.


    Quote

    Das wäre aber auch Grundvoraussetzung.


    Ich wundere mich, dass es hierzu keine Tutorials gibt.


    Es gibt zwar hunderte Samba-Tutorials. Aber wie man ein Heinmetzwerk vernünftig aufsetzt hab ich noch nicht gefunden.

    Das hat aber auch nicht mehr mit Heimnetzwerk zutun.

    VDR:
    Hardware: Thermaltake DH102, Zotac ION ITX-F-E, 2Gig Ram, TechnoTrend
    dual DVB-S2 6400, TechnoTrend Connect CT-3650,


    Software: EasyVDR 1.0

  • Hallo,
    ein "Gui" wäre für mich zwingend die Windows-Systemsteuerung/Benutzerverwaltung, die dann die Kommunikation mit dem Server macht. So ist es bei der Arbeit auch.


    Quote

    Das hat aber auch nicht mehr mit Heimnetzwerk zutun.


    Das heisst, dass ihr alle auf jedem Rechner die User manuell synchron haltet?


    Na gut. Dann ist die automatische Variante wohl zu viel Arbeit...
    Wie sorgt man denn dafür, dass root auf VDR1 gleich root auf VDR2 und Henfri auf VDR1 gleich Henfri auf VDR2 ist?


    Gruß,
    Hendrik

  • Na gut. Dann ist die automatische Variante wohl zu viel Arbeit...


    Hendrik, jepp, am "Unified Logon" sind schon ganze IT Abteilungen gescheitert und es ist bis heute ein Art "Heiliger Gral". Wobei wir uns erinnern, der wurde bis heute nicht gefunden ... ;D


    Andersrum geht es etwas einfacher, M$ ADS Server, darauf die kostenfreien "Windows SFU" als NIS Server aufgesetzt und daran die UNIX Clients angehängt. Nachteil kein NIS+, also keine verschlüsselte PWD Übermittlung ...


    Aber SFU läuft auch auf nicht M$ Server Versionen, also IMHO auch der NIS ...
    => Korrektur, stimmt nicht, SFU als NIS nur mit ADS !!!!


    und den "root" User läßt man hier, wie auch bei Samba immer aussen vor!
    => Diese Empfehlung bleibt stehen, "root" und "Administrator" haben nix in Samba oder NIS zu suchen.


    Regards
    fnu


    PS.: Natürlich geht auch Samba@winbind oder eine LDAP Integration gegen ADS, aber NIS können alle Unix Derivate quasi OOTB ...

    HowTo: APT pinning

    Edited 3 times, last by fnu ().

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!