Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:client [2019/01/29 07:54] flacco [Linux Clients mit SSSD integrieren] |
invis_server_wiki:client [2020/06/06 08:05] flacco [3. Fehlerquellen] |
||
|---|---|---|---|
| Zeile 2: | Zeile 2: | ||
| Unabhängig vom Betriebssystem des ins Netzwerk zu integrierenden Clients, müssen Sie diesen PC zunächst in IP-Netz des invis-Servers integrieren. Eine entsprechende Anleitung finden Sie **[[https://wiki.invis-server.org/doku.php/invis_server_wiki:administration#geraete_und_computer_ins_netzwerk_integrieren|hier]]**. | Unabhängig vom Betriebssystem des ins Netzwerk zu integrierenden Clients, müssen Sie diesen PC zunächst in IP-Netz des invis-Servers integrieren. Eine entsprechende Anleitung finden Sie **[[https://wiki.invis-server.org/doku.php/invis_server_wiki:administration#geraete_und_computer_ins_netzwerk_integrieren|hier]]**. | ||
| - | ===== Windows - ab Windows 7 ===== | + | ===== Domänen-Integration ===== |
| + | ==== Windows - ab Windows 7 ==== | ||
| - | ==== 1. Hintergrund: Server-gespeicherte Profile ==== | + | === 1. Hintergrund: Server-gespeicherte Profile === |
| Im Unterschied zu Windows XP und 2000 birgt Windows 7 (wie auch der Vorgänger Vista) ein verstecktes Problem in sich, wenn mit sogenannten //Roaming Profiles// also Server-gespeicherten Profilen innerhalb einer Domänen-Struktur gearbeitet wird. | Im Unterschied zu Windows XP und 2000 birgt Windows 7 (wie auch der Vorgänger Vista) ein verstecktes Problem in sich, wenn mit sogenannten //Roaming Profiles// also Server-gespeicherten Profilen innerhalb einer Domänen-Struktur gearbeitet wird. | ||
| Zeile 19: | Zeile 20: | ||
| Meldet sich ein neuer Benutzer erstmalig an seinem PC an, wird sein Profil und damit auch die Bibliotheksverzeichnisse erstellt. Verfügt der Benutzer über ein ihm gehörendes persönliches Verzeichnis auf einem Fileserver können dort Pendants der Verzeichnisse (Dokumente, Musik, Videos. usw.) erstellt werden. Anschließend werden die lokalen Verzeichnisse gelöscht und mit dem Kommando //**mklink**// stattdessen Verknüpfungen erzeugt die auf die Entsprechungen im persönlichen Verzeichnis zeigen. Windows wird sich nicht darüber beklagen, dass dort keine Indizierung möglich ist. | Meldet sich ein neuer Benutzer erstmalig an seinem PC an, wird sein Profil und damit auch die Bibliotheksverzeichnisse erstellt. Verfügt der Benutzer über ein ihm gehörendes persönliches Verzeichnis auf einem Fileserver können dort Pendants der Verzeichnisse (Dokumente, Musik, Videos. usw.) erstellt werden. Anschließend werden die lokalen Verzeichnisse gelöscht und mit dem Kommando //**mklink**// stattdessen Verknüpfungen erzeugt die auf die Entsprechungen im persönlichen Verzeichnis zeigen. Windows wird sich nicht darüber beklagen, dass dort keine Indizierung möglich ist. | ||
| - | ==== 2. Vorgehensweise - Domänenbeitritt ==== | + | === 2. Vorgehensweise - Domänenbeitritt === |
| Für den Domänenbeitritt müssen die Zugangsdaten eines zum Anlegen von Benutzerkonten berechtigten Benutzers auf dem Domain-Controller bekannt sein. Für einen Windows PDC ist dies in aller Regel der zentrale Administrator und für einen Samba PDC ist dies der Benutzer //root//. | Für den Domänenbeitritt müssen die Zugangsdaten eines zum Anlegen von Benutzerkonten berechtigten Benutzers auf dem Domain-Controller bekannt sein. Für einen Windows PDC ist dies in aller Regel der zentrale Administrator und für einen Samba PDC ist dies der Benutzer //root//. | ||
| Zeile 36: | Zeile 37: | ||
| - Meldet das Script keine Fehler ist der Domänenbeitritt abgeschlossen. | - Meldet das Script keine Fehler ist der Domänenbeitritt abgeschlossen. | ||
| - | ==== 3. Fehlerquellen ==== | + | === 3. Fehlerquellen === |
| Es gibt einige Ursachen für ein Fehlschlagen des Domänenbeitrittes. Die Häufigste darunter ist eine vor dem Domänenbeitritt erfolgte Anmeldung am Domain-Controller unter X-beliebiger Benutzerkennung, etwa um auf ein freigegebenes Verzeichnis zuzugreifen. | Es gibt einige Ursachen für ein Fehlschlagen des Domänenbeitrittes. Die Häufigste darunter ist eine vor dem Domänenbeitritt erfolgte Anmeldung am Domain-Controller unter X-beliebiger Benutzerkennung, etwa um auf ein freigegebenes Verzeichnis zuzugreifen. | ||
| Zeile 92: | Zeile 93: | ||
| //**Achtung:** Bevor Sie damit beginnen Linux-Clients in Ihr Netzwerk zu integrieren, müssen Sie auf Ihrem invis-Server den NFS-Dienst aktiviert haben. Wie das geht, lesen Sie **[[https://wiki.invis-server.org/doku.php/invis_server_wiki:installation:post-110#nfs_fileserver |hier]]**// | //**Achtung:** Bevor Sie damit beginnen Linux-Clients in Ihr Netzwerk zu integrieren, müssen Sie auf Ihrem invis-Server den NFS-Dienst aktiviert haben. Wie das geht, lesen Sie **[[https://wiki.invis-server.org/doku.php/invis_server_wiki:installation:post-110#nfs_fileserver |hier]]**// | ||
| + | |||
| + | ==== Vorab ==== | ||
| + | |||
| + | Die Nutzung der Anbindung eines Linux-Clients an eine ActiveDirectory Domäne kann innerhalb oder von außerhalb des lokalen Netzwerkes erfolgen. Die Nutzung von Außerhalb erfordert eine VPN-Verbindung unter Verwendung von openVPN. | ||
| + | |||
| + | Die Anbindung eines "extern" genutzten PCs sollte, wenn möglich innerhalb des ActiveDirectory-Netzes erfolgen. Möglich ist die Anbindung zwar auch von Außen, Sie werden dabei allerdings von einem "Henne und Ei" behindert. | ||
| + | |||
| + | Bei einem "Beitritt von außen" müssen sie sich bereits vor dem Domänenbeitritt per VPN mit dem Netzwerk Ihres invis-Servers verbinden und dies als Benutzer "root". Diese Verbindung brauchen Sie später nicht mehr, später verbindet sich der Nutzer per VPN. Kurz, der Betritt von außen ist wesentlich umständlicher als von innen. | ||
| ==== openSUSE Leap ==== | ==== openSUSE Leap ==== | ||
| Zeile 99: | Zeile 108: | ||
| <code> | <code> | ||
| invis-client:~ # zypper ar https://download.opensuse.org/repositories/spins:/invis:/unstable/openSUSE_Leap_42.3/spins:invis:unstable.repo | invis-client:~ # zypper ar https://download.opensuse.org/repositories/spins:/invis:/unstable/openSUSE_Leap_42.3/spins:invis:unstable.repo | ||
| + | </code> | ||
| + | |||
| + | ... und Leap 15.0: | ||
| + | |||
| + | <code> | ||
| + | invis-client:~ # zypper ar https://download.opensuse.org/repositories/spins:/invis:/15:/stable/openSUSE_Leap_15.0/spins:invis:15:stable.repo | ||
| </code> | </code> | ||
| Zeile 116: | Zeile 131: | ||
| </code> | </code> | ||
| - | Beantworten Sie die Fragen und das wars. | + | Beantworten Sie die Fragen und das war's. |
| + | |||
| + | Es werden folgende Informationen benötigt: | ||
| + | |||
| + | - Die Domäne, der Sie beitreten möchten und | ||
| + | - das Passwort des Domänenadministrators. | ||
| ==== Manuelle Anbindung - online Clients ==== | ==== Manuelle Anbindung - online Clients ==== | ||