Hallo Liste,
eine nette Aufgabe die hier jetzt ansteht. Ich möchte nämlich den
aktuell laufenden Internet-Proxy von Windows/Ken! auf ein FreeBSD umstellen.
Von den Daemons her scheint ja das alles in FreeBSD umsetzbar zu sein.
Ein Squid als Proxy, fetchmail, Postfix und noch Qpopper für die
Clients. Die unterliegende Hardware (PII 450) scheint auch mit allen
Gegebenheiten klarzukommen.
Nun kam uns doch die tolle Idee im gleichen Schritt auch die
Benutzerverwaltung zu "coolifizieren", sprich zu zentralisieren.
Windows ActiveDirectory Server als Passwortverwalter ist also da. LDAP
macht ActiveDirectory anscheinend mehr oder weniger auch per Default.
NIS geht mit den Services for Unix aber auch.
Auf der Unixseite scheint mir NIS die einfachste Implementierung. Die
Benutzerkonten werden lokal nicht gefunden und dann halt im NIS
gesucht/gefunden. Mail wird also weiterhin an Unixbenutzer in mboxen
ausgeliefert. Auch bei ls kann er Namen statt UIDs anzeigen
Mit LDAP scheints mir komplizierter das zu ersetzen. nss_ldap aus den
Ports scheint noch mehr Machbarkeitsstudie und kann nur Name und
Passwort beziehen.
Aber wir bräuchten ja neben Namen, Passwort u. Gruppe so Sachen wie
Heimverzeichnis und die Anmelde-Shell.
Postfix kann auch direkt auf LDAP zugreifen, müsste das lokal aber
virtuell mappen. Squid kann anscheinend auch die Zugriffs-ACLs aus LDAP
beziehen. Beim Qpopper gehts dann aber anscheinend nicht mehr, weshalb
ich auch aufs NIS kam. Um also Kerberos/LDAP verwenden zu können, könnte
ich mir für die eMails auch Cyrus vorstellen, das damit klarkommen würde
aber mir doch überdimensioniert erscheint.
Letztendlich dachte ich beim NIS so, dass nur das System darauf
konfiguriert werden muss. Alle Dienste nutzen dann nur lokale Lookups
für die Benutzerdatenbanken, was die Konfiguration meiner Meinung nach
wesentlich erleichtern würde.
Da mir aber die Erfahrungen in NIS und Netzwerkweiten Accounts fehlen,
bitte ich um eure Meinungen.
Vielen Dank!
Philon
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 18 Nov 2004 - 17:12:06 CET