Linux als Client

Aus dem IServ-Wiki
Zur Navigation springen Zur Suche springen
Information Diese Anleitung funktioniert für einen Client unter Fedora 13. Für Details und andere Distributionen siehe die Diskussionseite!

Ziel ist es, einen Client mit Linux so einzurichten, dass die bereits auf dem IServ angelegten Benutzer dem Client bekannt sind und sich anmelden können.

Voraussetzung

  • Ein Host mit (frisch installiertem?) Fedora 13 (inkl. einer gewünschten Oberfläche)
  • Benötigte Software-Pakete auf dem Linux-Client installieren:
Information Alle folgenden Terminal-Befehle sind als root auf dem Linux-Client und nicht auf dem IServ auszuführen! Falls für root auf dem Client kein Passwort gesetzt sein sollte, kann mitsudo -i eine root-Login-Shell emuliert werden.
root
yum install samba-winbind samba-winbind-clients authconfig


Client einbinden

  • das Tool authconfig starten, um die Benutzeranmeldung einzurichten:
root
authconfig-tui
  • Jetzt füge ich unter Benutzerinformation und unter Authentifizierung winbind hinzu, wähle "Weiter" und konfiguriere winbind:
    • als Sicherheitsmodell "domain"
    • Domain ist der Name meiner "Windows"-Domäne, wie sie im IServ eingetragen ist
    • Der Domain-Controller ist IServ
    • Wichtig: als Standard-Shell die bin/bash wählen!
    • nun die Arbeitsstation der Domäne hinzufügen:
      • "Domain-Mitglied werden" wählen
      • Benutzername und Passwort eines Domänen-Admins (der also Rechner in die Domäne aufnehmen darf) eingeben[1]
  • Jetzt noch dafür sorgen, dass neue (die sich auf diesem Host erstmals anmeldenden) Benutzer automatisch ein eigenes Home erhalten:
root
authconfig --update  --enablemkhomedir
  • Testen, ob der Client die Benutzer der Domäne kennt, Ergebnis sollte eine (lange) Liste sein:
root
wbinfo -u

Anmelden und Spaß haben

  • Jetzt können sich alle (!) Benutzer der Domäne sowohl an der Shell als auch an der womöglich installierten grafischen Oberfläche anmelden.
  • Ein benötigtes Home-Verzeichnis wird automatisch erstellt.
  • Achtung
    • Benutzername erfolgt in der Form MEINEDOMÄNE\vorname.nachname, also mit Angabe der Domäne!
    • Die GUI zeigt die Domänenbenutzer nicht in der Auswahlliste an, es ist also "Anderer Benutzer" zu wählen.

Screenshots




  1. Achtung bei Rechnern mit Windows und Linux parallel: Es lässt sich jeder Rechnername nur einmal der Domäne hinzufügen. Bei einer Parallelinstallation müssen daher (nur!) die Hostnamen der beiden Betriebssysteme unterschiedliche sein!


Zu erledigen:

  • Screenshots der Konfiguration folgen
  • andere Distributionen testen und beschreiben
  • Home des Benutzers automatisch einhängen
  • Quotas hinzufügen