Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>User auf OpenBSD-Server

User auf OpenBSD-Server

buchi
buchi26.03.0719:37
Hallo zusammen,

wenn mir jemand helfen könnte wäre ich sehr dankbar. Hat jemand von Euch eine Ahnung, wie Benutzer für OSX (10.4.9) auf einem OpenBSD (4.0) Server einrichten kann. Ziel ist es, dass man sich Arbeitsplatz unabhängig einloggen kann. Ich wäre sehr dankbar, wenn für Tipp, Links, konkrette Anleitungen!

0

Kommentare

Rantanplan
Rantanplan26.03.0720:49
Wie meinst du das denn genau? Benutzer anlegen geht mit adduser. Wenn man den gleichen Kurznamen und das gleiche Paßwort nimmt, kann man sich an jedem Arbeitsplatz identisch einloggen. Oder wie meinst du das?
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
vasquesbc
vasquesbc26.03.0721:15
buchi: wenn ich dich richtig verstehe, sollen die benutzer zentral auf dem openBSD-server verwaltet werden?

Dann müsstest du ein LDAP-server auf BSD aufsetzen und entsprechend konfigurieren - wenn du auch noch die benutzerordner mit all den daten zentral speichern möchtest, gehört auch noch ein AFP-server (z.B. net-a-talk) dazu.

das ganze ist ganz schön aufwendig und bliebe dir durch den kauf von Mac OS X Server erspart. das ist ein FreeBSD mit fertig konfiguriertem LDAP-server - apple nennt das Open Directory
„Allwissend bin ich nicht; doch viel ist mir bewußt.“
0
buchi
buchi27.03.0701:52
Danke für die Hinweise. Es geht dabei um Arbeitsplätze in einem gemeinnützigen Verein, der leider kein Geld für ein XServe hat. Aber eine Server-Anlage geschenkt bekommen hat, wo die die Projekt Ordner abgespeichert sind. Es wäre da durchaus sinnvoll, wenn man die bestehende Hardware nutzen kann.

0
vasquesbc
vasquesbc27.03.0702:14
OS X Server läuft auch auf einem Mac mini oder einem älteren Mac.
Allerdings nicht auf jeder beliebigen Hardware.

Dann bleibt nur das manuelle aufsetzen. Wenn es nur ein Fileserver sein soll, geht das noch relativ einfach - mit net-a-talk, wie gesagt.
Wenn allerdings die Benutzerverwaltung zentralisiert, sprich: ein Verzeichnisdienst aufgesetzt werden soll, würde ich sehr zu OS X Server raten - die Aneignung des notwendigen Wissens + die Zeit, um OpenBSD so zu konfigureieren kosten deutlich mehr im Vergleich, als ein XServe mit OS X Server. Auch ein Dienstleister, der eben das leistet dürfte mehr kosten.
„Allwissend bin ich nicht; doch viel ist mir bewußt.“
0
buchi
buchi27.03.0716:52
nur ein RAID und zusätzliche Backups auf weiteren Festplatten lassen sich nicht in einen macmini verschieben...
0
vasquesbc
vasquesbc27.03.0717:02
buchi: Wieso nicht? Ein externes über FireWire angebundenes RAID z.B. von Fibrenetix wäre ein kostengünstige Lösung...
„Allwissend bin ich nicht; doch viel ist mir bewußt.“
0
Rantanplan
Rantanplan27.03.0718:11
Ihr habt anscheinend alle verstanden was buchi überhaupt will. Ich immer noch nicht
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
buchi
buchi12.04.0714:43
andyb:

Ich bin nur vom Vereinsvorstand für die IT zuständig. Wir werden die Situation zusammen mit dem IT veranwortlichen Mitarbeiter und um dem Dienstleister anschauen. Ich werde sicher mitteilen, wenn wir die User auf den Servermigriert haben und mitteilen wie's gemacht wurde.
0
Jaguar1
Jaguar112.04.0715:23
Um wie viele Arbeitsplätze, User und Datenmengen geht's denn überhaupt?
„Die Menschen sind nicht immer was sie scheinen, aber selten etwas besseres.“
0
buchi
buchi12.04.0715:31
Es geht um zur Zeit 5 Arbeitsplätze, die sich 12 Personen, die Teilzeit arbeiten teilen. Es geht also um 5 mit 12 Benutzeraccounts. Die Datenmenge kenn ich nicht auswendig. Um produktiv arbeiten zu können, wäre es da natürlich sinnvoll, dass wenn man sich mal an einem anderen Mac einloggen muss, alles so ist wie am Angestammten Arbeitsplatz. Das würde auch eine einiges flexiblere Arbeitsplanung erlauben.
0
julesdiangelo
julesdiangelo12.04.0718:12
Du brauchst kein LDAP, auch wenn das natürlich angenehmer wäre. Sonst mach es so:

1. exportiere das Verzeichnis in dem die Homes später liegen werden als ReadWrite an die Rechner deines Netzes.
2. Mounte es auf den Macs nach /Network/Users (Apple) oder /Users/Network (ich) oder einen anderen Pfad den du dir aussuchen kannst, den ich jetzt $NETWORKHOME nenne. (Dabei hilft z.b. der NFSManager (Shareware))

3. Vereinheitliche die Passworte, Gruppen und UserID´s auf den Macs. Dazu gehst du wie folgt vor. Suche einen Mac aus, auf dem du alle Benutzer einrichtest, der ist dann dein Blueprint Rechner. Gib den Usern dann fortlaufende ID´s ab einer bestimmten Zahl, z.b. 1000. Richte u.U. um die Benutzerstruktur noch feiner ausrichten zu können weitere Gruppen ein, aber das ist eigentlich nicht nötig.
Wichtig ist, dass du ebenfalls den Pfad des Homverzeichnisses bei jedem User anpasst. Normalerweise steht das auf /Users/Username. Du musst es auf /$NETWORKHOME/Username ändern.
Dabei Hilft der Netinfo Manager unter den Utilities.

4. Verteile diese Einstellungen auf den anderen Macs. Dazu bentigst du diese Ordner mit den Files drin.

/var/db/shadow/hash und /vad/db/netinfo/local.nidb

Diese müssen an exakt wieder diese Orte kopiert werden, am besten als root:

mv /var/db/shadow/hash /var/db/shadow/hash.old
mv /var/db/netinfo/local.nidb /var/db/netinfo/local.nidb.old
cp -r hash /var/db/shadow/hash
cp -r local.nidb /var/db/shadow/hash

Wenn du es z.B. über nen USB-Stick kopierst denk dran, hinterher die Rechte des Rechners reparieren zu lassen.

5. Zuletzt musst du noch am Server die UserID´s und GroupID´s der Userordner mit denen in der Datenbank der Macs abgleichen, denn sonst können die Verzeichnisse nicht gemountet werden. Der Befehl dafür ist der "chown userid:groupid Ordner"

Nachteil ist natürlich, dass die User ihre Passworte nicht mehr einfach so ändern können, und wenn ein neuer User dazukommt man wieder die Datenbank und Hashes auf alle Rechner kopieren und dann sofort neustarten muss.
Um das alles einfacher handhaben zu können, solltest du
1. den root für dich freischalten
2. an allen Rechnern ssh aktivieren
3. evtl. sogar Apple-Remote-Desktop benutzen

Und dann ist da sicher noch ne ganze Menge die ich vergessen habe.
„bin paranoid, wer noch?“
0
buchi
buchi12.04.0718:20
julesdiangelo

danke für den nützlichen Hinweis.
0
AndyB27.03.0718:05
Na ja, die Technologien die Apple für Open Directory benutzt sind alle frei erhältlich, nur ohne schicke Oberfläche. Also viel lesen/verstehen Aufwand aber theoretisch machbar.
Du brauchst auf jeden Fall:

das http://developer.apple.com/opensource/kerberosintro.html
und das http://www.openldap.org/
und evtl das http://developer.apple.com/opensource/internet/bonjour.html
und das http://netatalk.sourceforge.net/

und wenn du es hingekriegt hast kannst du mir schreiben wie du es gemacht hast, würde mich nämlich sehr interessieren.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.