Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Linux-Client an Active Directory

Frage Linux Ubuntu

Mitglied: fabgg6

fabgg6 (Level 1) - Jetzt verbinden

07.10.2014, aktualisiert 21:56 Uhr, 2529 Aufrufe, 10 Kommentare

Hallo Admins,

wir werden demnächst einige Rechner frei haben, die bisher unter Windows XP liefen. Zum Wegwerfen sind sie aber zu schade. Daher wollte ich auf Ihnen Kubuntu installieren und frage mich nun, ob ich sie in das Active Directory unserer Win2008r2-Domäne einbinden kann. Ich habe dazu hier (http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...) bereits etwas gefunden. Dort ist aber die Rede davon, dass für die Linux-Rechner ein neues Home-Verzeichnis angelegt wird.

Ist es auch möglich, dass unter Linux ein Verzeichnis im Home-Share jedes Benutzers der Domäne auf dem Win-Server angelegt wird, auf das der Nutzer auch schreibend zugreifen kann.

Vielen Dank fürs Nachdenken, GG.
Mitglied: Lochkartenstanzer
08.10.2014 um 08:59 Uhr
Zitat von fabgg6:

Ist es auch möglich, dass unter Linux ein Verzeichnis im Home-Share jedes Benutzers der Domäne auf dem Win-Server
angelegt wird, auf das der Nutzer auch schreibend zugreifen kann.

Ja.

lks
Bitte warten ..
Mitglied: aqui
08.10.2014, aktualisiert um 10:28 Uhr
Siehe hier im Abschnitt "David und Goliath" dort steht genau wie es geht !
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
Bitte warten ..
Mitglied: fabgg6
08.10.2014, aktualisiert um 11:45 Uhr
Hallo Aqui,

das hatte ich ja oben bei meiner Frage bereits selbst verlinkt. Dort steht aber: "Damit bekommen dann Microsoft AD User die sich am Raspberry mit ihrem AD Account einloggen automatisch ein Home Verzeichnis erstellt". Das verstehe ich so, dass ein neues Home-Verzeichnis auf dem Raspberry erstellt wird. Die Schüler sollen aber am Linux-Rechner erstellte Dokumente und Bilder in Ihrem Windows-Home-Share speichern können, damit sie später an einem anderen Rechner weiter arbeiten können. Wir haben ja überwiegend Windows-Rechner im Netz. Habe ich das falsch aufgefasst oder etwas übersehen?

Danke fürs Nachdenken, GG.
Bitte warten ..
Mitglied: fabgg6
08.10.2014, aktualisiert um 13:02 Uhr
Hallo Lochkartenstanzer,

hurra, meine Frage wurde beantwortet.

Da stelle ich gleich die nächste: Wie geht das? Geht das mit einem Mount-Befehl?
01.
mount -t ntfs //fabsrv/<verzeichnis> /mnt/win user=<username>,password=<passwort>
Könnten da Verzeichnis, Username und Passwort gleich automatisch übergeben werden?

Wie gesagt, habe ich bereits die David-gegen-Goliath-Sache gefunden. Da habe ich das "neue home" aber so verstanden, dass es nicht auf dem DC angelegt wird sondern auf dem Linux-Server. Ich möchte die Linux-Rechner aber gar nicht als Server einrichten und es sollen auch keine (zusätzlichen) lokalen home-shares verwendet werden.

Die Daten, die während der Arbeit am Linux-Client anfallen und dauerhaft aufbewahrt werden müssen, sollen in einem speziellen Verzeichnis im Windows-Home-Share gespeichert werden können, wenn das geht. (Wir könnten auf den Linux-Rechnern teilweise die gleiche Software und dieselben Dateiformate verwenden wie bisher unter den Windows-Versionen der Programme LibreOffice, Gimp, Inkscape oder Audacity. Die Linux-Clients sollen also nicht nur zur Recherche verwendet werden sondern produktiv.)

Danke fürs Nachdenken, GG.
Bitte warten ..
Mitglied: aqui
08.10.2014, aktualisiert um 19:47 Uhr
NTFS wird im Netz immer als SMB/CIFS Share freigegeben hat also so nichts mit NTFS zu tun.
Beim Mounten eines SMB/CIFS Shares kannst du natürlich den Usernamen und Passowrrd mit -o mitgeben.
Guckst du hier:
http://www.thomas-krenn.com/de/wiki/Windows_Freigabe_unter_Linux_mounte ...
http://www.wikihow.com/Mount-a-Windows-Share-on-an-Ubuntu-Server
usw.
Du kannst das auch automatisch bei den Linux Rechnern beim Booten ausführen lassen wenn du das in die /etc/fstab einträgst.
Dazu gibt es zuhauf Anleitungen im Netz.
http://wiki.ubuntuusers.de/Samba_Client_cifs
Bitte warten ..
Mitglied: fabgg6
08.10.2014, aktualisiert um 20:13 Uhr
Hallo Aqui,

danke für Deine Ausführungen. Ich sehe aber noch nicht, ob und wie man für jeden User ein anderes Verzeichnis vom Windows-Server auf den Linux-Client mounten kann.
01.
mount -t cifs //fabsrv/<verzeichnis> /mnt/win -o user=<username>,password=<passwort>,noexec
<verzeichnis>, <username> und <passwort> sind Variable, die gefüllt werden müssen.

Gruß, GG.
Bitte warten ..
Mitglied: Lochkartenstanzer
08.10.2014, aktualisiert um 20:23 Uhr
Du mußt dem Mount-Befehl sagen, daß es kerberos benutzen soll:

mount -t cifs //server.my.realm.root/Share1 /mnt/cifs-share -o sec=krb5 
Näheres siehe z.B. hier.

lks
Bitte warten ..
Mitglied: fabgg6
08.10.2014, aktualisiert um 21:05 Uhr
Hallo,

hm, was bewirkt
01.
//server.my.realm.root
Für Nutzer test09 beispielsweise soll die Freigabe für das Verzeichnis
01.
//fabsrv/homes$/09/test09
gemounted werden. Bewirkt
01.
//server.my.realm.root
dies?

Danke fürs Nachdenken, GG.
Bitte warten ..
Mitglied: Lochkartenstanzer
08.10.2014 um 20:58 Uhr
Zitat von fabgg6:

Hallo,

hm, was bewirkt
01.
> //server.my.realm.root 
02.
> 

Server ist Dein Servername.
my.realm.root ist Dein Raalmname z.B. localdomain.localtld

Du kannst dem Mount noch weitere optionen mitgeben, die z.B. den User identifizeiren.

Außerdem mußt du die passenden Keys in der keytab hinterlegen. Lies Dir am besten die Dokumentation oder die howtos durch (siehe z.B. link oben). Hier zwischen Tür und Angel ist das alles etwas schwierig zu erklären.

lks

lks
Bitte warten ..
Mitglied: fabgg6
08.10.2014, aktualisiert um 21:18 Uhr
Ich fürchte, da fehlen mir die Grundlagen. Da muss ich mich erst einmal mit Kerberos beschäftigen. Ich muss dazu sagen, dass ich quasi Hobby-Administrator unseres Schulnetztes bin und keine dahin gehende Ausbildung besitze. Wir haben gegenwärtig 86 Windows-Clients in einer 2008r2-Domäne. Die Computerkabinette werden oft genutzt, so dass es mit nur 4 langsam knapp wird. Die Schülerzahlen steigen (rasant).

Allerdings müsste ich sicher sein, dass es überhaupt geht, dass man jeden Nutzer auf einem Linux-Client automatisch mit seinem Home-Verzeichnis auf dem Windows-AD verbindet.

Zu obigem Link:
"Samba in einer homogenen "nicht Windows" Umgebung" trifft meiner Meinung nach nicht zu, "Samba in einer heterogenen Umgebung mit Windows Clients" auch nicht und zu "Samba mit Kerberos und PDC als FallBack" steht dort: "Dieses Szenario ist aktuell die einzige Möglichkeit, Windows-Rechnern einen SMB-Share zur Verfügung zu stellen, wenn kein "echter" ActiveDirectory-Server zur Verfügung steht." Das ist es wohl auch nicht.

Wir haben ja einen echten AD-Server und wollen Linux-Clients einbinden. Das bekomme ich sicher hin. Wenn die Schüler aber ihre Arbeiten nicht geschützt in Ihrem Verzeichnis auf dem Windows-Server ablegen können, ...

Gruß, GG.

P.S. Verstehe ich das richtig, dass mit my.realm.root der Fully Qualified Domain Name (FQDN) gemeint ist?
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
Linux als Active Directory Domäne
gelöst Frage von 134408Linux Netzwerk7 Kommentare

Hallo, wir würden zu experimentellen Zwecken gerne in unserem Testlabor ein Linux als Active Directory Domäne einrichten. Routing, DHCP, ...

Windows Server
Active Directory Vertrauensstellung
Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Windows Server
Mit Tastenkürzel im Active Directory navigieren?
gelöst Frage von Fish01Windows Server3 Kommentare

Hallo! Folgender Fall als Beispiel: Habe in einer OU ca. 100 User und möchte zB: bei jedem User kontrollieren, ...

Windows Server
Active Directory - Umlaute ersetzen
gelöst Frage von duschgasWindows Server5 Kommentare

Hallo liebe Community, Ich besitze ein AD, das historisch gewachsen ist. Unter anderem enthält es Umlaute wie Ä Ü ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 8 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 10 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement15 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...