Derzeit ist keine selbständige Registrierung möglich.

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
invis_server_wiki:client [2019/01/29 07:53]
flacco [Linux Clients mit SSSD integrieren]
invis_server_wiki:client [2019/01/29 17:15] (aktuell)
flacco [openSUSE Leap]
Zeile 83: Zeile 83:
 invis-Server ist ein openSUSE Spin-Off Projekt. Daher dürfte es kaum verwundern, dass wir auch bei der Client-Anbindung "​openSUSE Leap" den Vorzug geben. Geschehen ist dies in der Form, dass wir für openSUSE Leap ein eigenes invis-Server Client-Paket gebaut haben welches es ermöglicht den Domänenbeitritt in wenigen Schritten automatisiert durchzuführen. invis-Server ist ein openSUSE Spin-Off Projekt. Daher dürfte es kaum verwundern, dass wir auch bei der Client-Anbindung "​openSUSE Leap" den Vorzug geben. Geschehen ist dies in der Form, dass wir für openSUSE Leap ein eigenes invis-Server Client-Paket gebaut haben welches es ermöglicht den Domänenbeitritt in wenigen Schritten automatisiert durchzuführen.
  
-Für andere Distributionen ist Handarbeit angesagt. +Für andere Distributionen ist Handarbeit angesagt. Die entsprechenden Beschreibungen orientieren sich an **Ubuntu 12.04 LTS** und **Linux Mint 17 "​Qiana"​** (Getestet auch mit Linux Mint 13 "​Maya"​),​ gelten aber prinzipiell auch für andere Linux-Distributionen oder Versionen. ​
- +
-Die entsprechenden Beschreibungen orientieren sich an **Ubuntu 12.04 LTS** und **Linux Mint 17 "​Qiana"​** (Getestet auch mit Linux Mint 13 "​Maya"​),​ gelten aber prinzipiell auch für andere Linux-Distributionen oder Versionen. ​+
  
 Unabhängig ob automatisiert oder manuell, wir nutzen für die Anbindung eines Linux-Clients an eine LDAP-gestützte Benutzerverwaltung aus dem Hause RedHat stammenden System Security Services Daemon (SSSD). Nicht alle Distributionen haben den SSSD bereits vollständig integriert, daher muss in vielen Fällen wie beim hier gezeigten Ubuntu die Einrichtung vollständig manuell durchgeführt werden. Unabhängig ob automatisiert oder manuell, wir nutzen für die Anbindung eines Linux-Clients an eine LDAP-gestützte Benutzerverwaltung aus dem Hause RedHat stammenden System Security Services Daemon (SSSD). Nicht alle Distributionen haben den SSSD bereits vollständig integriert, daher muss in vielen Fällen wie beim hier gezeigten Ubuntu die Einrichtung vollständig manuell durchgeführt werden.
Zeile 94: Zeile 92:
  
 //​**Achtung:​** Bevor Sie damit beginnen Linux-Clients in Ihr Netzwerk zu integrieren,​ müssen Sie auf Ihrem invis-Server den NFS-Dienst aktiviert haben. Wie das geht, lesen Sie **[[https://​wiki.invis-server.org/​doku.php/​invis_server_wiki:​installation:​post-110#​nfs_fileserver |hier]]**// //​**Achtung:​** Bevor Sie damit beginnen Linux-Clients in Ihr Netzwerk zu integrieren,​ müssen Sie auf Ihrem invis-Server den NFS-Dienst aktiviert haben. Wie das geht, lesen Sie **[[https://​wiki.invis-server.org/​doku.php/​invis_server_wiki:​installation:​post-110#​nfs_fileserver |hier]]**//
 +
 +==== Vorab ====
 +
 +Die Nutzung der Anbindung eines Linux-Clients an eine ActiveDirectory Domäne kann innerhalb oder von außerhalb des lokalen Netzwerkes erfolgen. Die Nutzung von Außerhalb erfordert eine VPN-Verbindung unter Verwendung von openVPN.
 +
 +Die Anbindung eines "​extern"​ genutzten PCs sollte, wenn möglich innerhalb des ActiveDirectory-Netzes erfolgen. Möglich ist die Anbindung zwar auch von Außen, Sie werden dabei allerdings von einem "Henne und Ei" behindert. ​
 +
 +Bei einem "​Beitritt von außen"​ müssen sie sich bereits vor dem Domänenbeitritt per VPN mit dem Netzwerk Ihres invis-Servers verbinden und dies als Benutzer "​root"​. Diese Verbindung brauchen Sie später nicht mehr, später verbindet sich der Nutzer per VPN. Kurz, der Betritt von außen ist wesentlich umständlicher als von innen.
  
 ==== openSUSE Leap ==== ==== openSUSE Leap ====
Zeile 101: Zeile 107:
 <​code>​ <​code>​
 invis-client:​~ # zypper ar https://​download.opensuse.org/​repositories/​spins:/​invis:/​unstable/​openSUSE_Leap_42.3/​spins:​invis:​unstable.repo invis-client:​~ # zypper ar https://​download.opensuse.org/​repositories/​spins:/​invis:/​unstable/​openSUSE_Leap_42.3/​spins:​invis:​unstable.repo
 +</​code>​
 +
 +... und Leap 15.0:
 +
 +<​code>​
 +invis-client:​~ # zypper ar https://​download.opensuse.org/​repositories/​spins:/​invis:/​15:/​stable/​openSUSE_Leap_15.0/​spins:​invis:​15:​stable.repo
 </​code>​ </​code>​
  
Zeile 118: Zeile 130:
 </​code>​ </​code>​
  
-Beantworten Sie die Fragen und das wars.+Beantworten Sie die Fragen und das war's. 
 + 
 +Es werden folgende Informationen benötigt:​ 
 + 
 +  - Die Domäne, der Sie beitreten möchten und 
 +  - das Passwort des Domänenadministrators. 
  
 ==== Manuelle Anbindung - online Clients ==== ==== Manuelle Anbindung - online Clients ====

QR-Code
QR-Code invis_server_wiki:client (erstellt für aktuelle Seite)