squid mit authentifizierung an nt

Lars Boeker lars at boeker-net.de
Tue Oct 19 13:40:11 CEST 2004 

Am 19.Oct 2004 um 13:18:06 +0200 schrieb Ralf Gesel|ensetter:
> Am Dienstag, 19. Oktober 2004 13:08 schrieb Lars Boeker:
> > bis es eines Tages richtig
> > kracht.
> 
> Mh, und die Daten ggf. auch alle weg sind? Wäre es da nicht besser, die 

Ne ne, so war das mit dem Krachen auch nicht gemeint. Unserer Server sind
mit RAID5 bzw. RAID1-Systemen ausgestattet, es gibt ein nächtliches Backup
auf einem weiteren Festplatten-RAID, außerdem sind die Dienste (Fileserver,
Printserver, Authentifizierung, Mail, Backup, DHCP) auf mehrere Rechner
verteilt. Solange nicht jemand die ganze Schule leerräumt, passiert da so
schnell nix. 

> Umstellung zu Beginn einer Ferienphase vorzunehmen, in einer Weise, die 
> als Fallback erlaubt, notfalls den alten Server wieder zu aktivieren?
>

Ja, so wird das wohl auch laufen müssen. Dann aber gleich auf LDAP.

> Das Auslesen der User mit Gruppenzugehörigkeit unter Windows ist sicher 
> nicht so schwierig, komplizierter wird das Auslesen der Passwörter 
> (Hashwerte) sein. Als Perspektive:
> 
> Wenn du eine Tabelle hast in der Form:
> 
> Hans Meiser;hmeiser;geheim;Jg7
> Paula Pantha;ppantha;guessit;Jg8
> 
> so ist der Import ein Leichtes. Denkbar wäre auch, die Umstellung 
> raumweise vorzunehmen (zunächst nur ein LTSP-Raum mit Thin Clients),

Es geht nicht darum, im Desktop-Bereich auf Linux umzustellen. Das ist im
Moment auch nicht langfristig unser Ziel, sondern wir wollen schon unsere
W2k-Clients weiter betreiben. Uns geht es darum, die NT4-Server
mittelfristig durch Linux zu ersetzen, weil wir den Schritt auf 200x-Server
nicht machen *wollen*. 

> ich kenne aber eure Strukturen nicht. Länger als 6-8 Wochen sollte man 
> aber eine solche Zweigliedrigkeit vermeiden, sonst hat man das Problem, 
> Nutzerdaten synchronisieren zu müssen.

Genau das hat mich bisher überhaupt davon abgehalten, mit Samba zu
hantieren, da eine gleichzeituges Betreiben von z.B. Samba-BDC und einem NT-PDC nicht
möglich ist, da die Synchronisation nicht funktioniert. 

> 
> Gruß
> Ralf
> 
> P.S.: Du kennst Skolelinux.org (= debian-edu)?

Ich weiß von dem Projekt, kenne es aber nicht wirklich. 
Ich denke, dass ein Projekt dieser Art für Schulen sinnvoll ist, die eine
IT-Infrastruktur neu aufsetzen, aber weniger für unsere vorhandene Struktur
geeignet ist. Vielleicht liege ich damit falsch. Vor Jahren habe ich an
einer Schule mal mit Arktur hantiert. Das Dingen war so verskriptet, dass
ich seitdem den sogenannten "Schulservern" etwas kritisch gegenüber stehe.
Wahrscheinlich hat mich das davon abgehalten, mich mit Skolelinux zu
beschäftigen (dass Skolelinux nicht mit Arktur vergleichbar ist, habe ich
allerdings von mehreren Seiten schon gehört).

Ich denke aber, dass ich genug Know-How habe, mir einen Debian-Server für
meine Bedürfnisse selbst aufzusetzen. Das dauert dann vielleicht länger,
vielleicht erfinde ich das Rad damit ein zweites Mal, aber ich glaube dass
ich am Ende verstanden habe, was ich wo und wie gemacht habe.

-- 
  Gruß,
          Lars

More information about the Linux mailing list