Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- invis_server_wiki:client [2018/03/09 07:52]
flacco [Name-Service-Switch anpassen]
+++ invis_server_wiki:client [2018/03/09 08:15]
flacco [Manuelle Anbindung -- online Clients]
@@ Zeile 81: / Zeile 81: @@
 Um das zu erreichen baut und pflegt SSSD lokal einen Cache der Benutzerverwaltung. Nachteilig daran ist bisher, dass es nicht möglich ist ein Aktualisieren des Caches zu triggern. Daraus resultiert oft eine zeitliche Verzögerung, bis Änderungen, die an der Benutzerdatenbank des Servers vorgenommen wurden auf dem Client zur Verfügung stehen. Wird beispielsweise auf dem Server eine neuer Benutzer angelegt, können einige Minuten vergehen, bis sich der Benutzer tatsächlich anmelden kann.
+//**Achtung:** Bevor Sie damit beginnen Linux-Clients in Ihr Netzwerk zu integrieren, müssen Sie auf Ihrem invis-Server den NFS-Dienst aktiviert haben. Wie das geht, lesen Sie **[[https://wiki.invis-server.org/doku.php/invis_server_wiki:installation:post-110#nfs_fileserver |hier]]**//
 ==== openSUSE Leap ====
@@ Zeile 96: / Zeile 99: @@
 </code>
+Danach ist lediglich das Client-Integrationsscript auszuführen. sie benötigen dafür das Passwort des Domänen-Administrators und den Namen der Domäne.
+<code>
+invis-client:~ # joininvis
+</code>
+Beantworten Sie die Fragen und das wars.
-==== Manuelle Anbindung ====
+==== Manuelle Anbindung - online Clients ====
 === 1. Freigaben einbinden ===
 Zur Anbindung eines Linux-Clients an den Server müssen zunächst die Server-Freigaben **home** und **shares** per NFSv4 ins lokale Verzeichnissystem eingehängt werden. Dazu sind in der Datei <file>/etc/fstab</file> folgende Einträge vorzunehmen:
@@ Zeile 298: / Zeile 307: @@
 Beide gezeigten Einträge müssen um den Wert "sss" ergänzt werden.
-=== PAM konfigurieren ===
+== PAM konfigurieren ==
 Auch die PAM Module für die Benutzeranmeldung am System müssen an den **sssd** angepasst werden. Dies kann im einfachsten Fall mit Hilfe des Tools //**pam-config**// vorgenommen werden:
@@ Zeile 396: / Zeile 405: @@
 Alle gezeigten Beispiele stammen aus einer Anbindung an einen invis-Classic Server.
-=== Kerberos Konfiguration für Client-Anbindung an invis-Server ActiveDirectory ===
+== Kerberos Konfiguration für Client-Anbindung an invis-Server ActiveDirectory ==
 Zur Anbindung eines Linux-Clients an einen invis-Server ActiveDirectory ist es mit der bloßen sssd-Konfiguration nicht getan. Client-Seitig wird darüber hinaus eine Kerberos-Konfiguration sowie eine Kerberos-Keymap benötigt.
@@ Zeile 456: / Zeile 465: @@
 </code>
-===== offline Linux Clients integrieren mit SSSD und OpenVPN =====
+==== offline Linux Clients integrieren mit SSSD und OpenVPN ====
 Allem voran, sollte klar sein, dass ein solches Setup nur dann wirklich Sinn macht, wenn der invis-Server mit einer akzeptablen DSL-Anbindung (>= 16000kBit/s) ausgestattet ist. Zu bedenken ist hier, dass der Upload der begrenzende Faktor ist und der liegt bezogen auf eine 16000er ADSL Leitung bei nur 1000kBit/s. Alles darunter wird sehr zäh! Bei einer 6000er DSL Leitung schrumpft der Upload beispielsweise schon auf magere 256kBit/s.
@@ Zeile 462: / Zeile 471: @@
 Die nachfolgende beschriebene Vorgehensweise ist derzeit noch vollständig manuell durchzuführen und birgt durchaus Potential für Fehler. Problematisch ist vor allem die Reihenfolge der einzelnen Schritte.
-==== 1. Hintergründe ====
+=== 1. Hintergründe ===
 Geeignet ist das folgende Setup für Notebooks die unterwegs genutzt werden sollen oder den PC im Home-Office.
@@ Zeile 476: / Zeile 485: @@
 Damit sind die Schwierigkeiten grob umrissen.
-==== 2. Vorgehensweise ====
+=== 2. Vorgehensweise ===
 Wir gehen davon aus, dass die Einrichtung an einem PC erfolgt, der vollständig vom invis-Server Netzwerk getrennt ist, da dies alle Schwierigkeiten berücksichtigt.