Binnen het bedrijf waar ik werkzaam ben is linux al vanaf het oprichten van het bedrijf de standaard op servers en workstations. Ik ben hier begonnen als sys-admin enkele jaren geleden met een 20-tal machines. Ondertussen is dit aantal meer dan verdubbeld, en op vele punten is het netwerk verbetert in vergelijking met enkele jaren terug.
Het probleem waar ik tegenaan begin te lopen is het managen van de gebruikers op het netwerk. Vanaf het begin is er gebruik gemaakt van zelf gemaakte scripts om de gegevens in de passwd, shadow en group file te verspreiden over het netwerk. Hierbij dient de client een aanvraag richting server te doen, waarbij de nodige files gesynct worden. Op zich werkt dit aardig, maar bij het aanmaken/bewerken/verwijderen van een account moet ik met de hand alle machines langs om de client te updaten.
Nu zijn er verschillende mogelijkheden om de gebruikers-info centraal op te slaan en de clients bij aanmelding naar de server te laten kijken, ik noem bijvoorbeeld NIS, LDAP etc. Het plan is nu om onze scripts te gaan vervangen om een beter gebruikers management te krijgen. Ik zie echter door de bomen het bos niet meer, NIS is simpel op te zetten, maar erg beperkt in gebruik. LDAP daarintegen is totaal niet simpel, maar bied wel erg veel mogelijkheden op langere termijn. En waarschijnlijk zullen er wel andere mogelijkheden zijn waar ik het bestaan niet van weet (of mij nog niet voldoende in verdiept heb, de oplossing van Novell bijvoorbeeld, zenworks en edirectory)
Wellicht dat jullie mij goede en bruikbare tips kunnen geven met mogelijkheden waar ik naar zou kunnen kijken, danwel goede howto's waarin op een duidelijke manier wordt beschreven hoe ik diverse systemen zou kunnen inzetten voor het geen wat ik wil. Het gaat hierbij voornamelijk om het gebruikers-management, dus aanmaken/bewerken/verwijderen van gebruikers op het netwerk op 1 centrale server, waarbij de andere servers/workstations geen locale db van gebruikers nodig hebben.
Ik kan uiteraard nog uren verder zoeken en mij verder verdiepen in de mogelijkheden, maar als mensen die dit al eens hebben gedaan mij verder op weg zouden kunnen helpen of een bepaalde richting op kunnen sturen zou dat geweldig zijn. Het is niet zo dat ik me er nog niet in heb verdiept, ik heb zeker NIS en LDAP bekeken, over gelezen en geprobeerd maar tot nu toe levert dat nog niet het gewenste resultaat.
Het probleem waar ik tegenaan begin te lopen is het managen van de gebruikers op het netwerk. Vanaf het begin is er gebruik gemaakt van zelf gemaakte scripts om de gegevens in de passwd, shadow en group file te verspreiden over het netwerk. Hierbij dient de client een aanvraag richting server te doen, waarbij de nodige files gesynct worden. Op zich werkt dit aardig, maar bij het aanmaken/bewerken/verwijderen van een account moet ik met de hand alle machines langs om de client te updaten.
Nu zijn er verschillende mogelijkheden om de gebruikers-info centraal op te slaan en de clients bij aanmelding naar de server te laten kijken, ik noem bijvoorbeeld NIS, LDAP etc. Het plan is nu om onze scripts te gaan vervangen om een beter gebruikers management te krijgen. Ik zie echter door de bomen het bos niet meer, NIS is simpel op te zetten, maar erg beperkt in gebruik. LDAP daarintegen is totaal niet simpel, maar bied wel erg veel mogelijkheden op langere termijn. En waarschijnlijk zullen er wel andere mogelijkheden zijn waar ik het bestaan niet van weet (of mij nog niet voldoende in verdiept heb, de oplossing van Novell bijvoorbeeld, zenworks en edirectory)
Wellicht dat jullie mij goede en bruikbare tips kunnen geven met mogelijkheden waar ik naar zou kunnen kijken, danwel goede howto's waarin op een duidelijke manier wordt beschreven hoe ik diverse systemen zou kunnen inzetten voor het geen wat ik wil. Het gaat hierbij voornamelijk om het gebruikers-management, dus aanmaken/bewerken/verwijderen van gebruikers op het netwerk op 1 centrale server, waarbij de andere servers/workstations geen locale db van gebruikers nodig hebben.
Ik kan uiteraard nog uren verder zoeken en mij verder verdiepen in de mogelijkheden, maar als mensen die dit al eens hebben gedaan mij verder op weg zouden kunnen helpen of een bepaalde richting op kunnen sturen zou dat geweldig zijn. Het is niet zo dat ik me er nog niet in heb verdiept, ik heb zeker NIS en LDAP bekeken, over gelezen en geprobeerd maar tot nu toe levert dat nog niet het gewenste resultaat.
/u/3626/front-kabels.png?f=community)
/u/86359/icon_ierland_tnet.JPG?f=community){kind=icon}
:strip_icc():strip_exif()/u/45606/BigOne.jpg?f=community)
/u/13471/karnemelk.png?f=community)
/u/16790/dirkjan-got.JPG?f=community)