12
OpenSuse Server Samba DynDNS
Hallo zusammen 
Ich habe ein Problem zu lösen weis aber leider nicht ob das so funktionieren kann und wie ich das mache (Mein Wissen über Server Einrichtung & openSuse ist seit der Ausbildung etwas angestaubt :D) Die Sufu habe ich verwendet konnte aber nichts finden was mir irgendwie weiter hilft :/
Vorhaben:
Ich würde gerne an einem Ort auf einen kleinen PC (Thin Client) openSuse als Server OS isntallieren. Dieser soll nur als Domänkontroller dazu dienen um Benutzer/Anmeldungen zu verwalten.
Auf einem anderen Ort (Nicht im selben Netzwerk) steht dann ein/mehrere PC`s die sich an der Domäne anmelden.
Problem:
Nach meiner Logik müsste es möglich sein über DynDNS den Server ständig erreichbar zu machen (Server ist an eine dynamische IP gebunden) oder?
Was genau habe ich benötigt um einfach nur eine Domäne einzurichten auf der sich die Benutzer über das www anmelden können? Irgendwie bin ich zwecks LDAP und Samba confused
In den meisten Guides richtet man DHCP und DNS ein, würde das in diesem Fall entfallen?
Und noch eine wichtige Sache:
Angemeldet wird sich über Windows. Wenn ich das Admin Konto sperre und ich dann nur das Domänkonto mit eingeschränkten Rechten zur Verfügung stelle, ist es dann garantiert das sich die Maschine nur noch über die Domäne anmelden kann?
Danke im voraus für deine Antwort und Zeit
Ich habe ein Problem zu lösen weis aber leider nicht ob das so funktionieren kann und wie ich das mache (Mein Wissen über Server Einrichtung & openSuse ist seit der Ausbildung etwas angestaubt :D) Die Sufu habe ich verwendet konnte aber nichts finden was mir irgendwie weiter hilft :/
Vorhaben:
Ich würde gerne an einem Ort auf einen kleinen PC (Thin Client) openSuse als Server OS isntallieren. Dieser soll nur als Domänkontroller dazu dienen um Benutzer/Anmeldungen zu verwalten.
Auf einem anderen Ort (Nicht im selben Netzwerk) steht dann ein/mehrere PC`s die sich an der Domäne anmelden.
Problem:
Nach meiner Logik müsste es möglich sein über DynDNS den Server ständig erreichbar zu machen (Server ist an eine dynamische IP gebunden) oder?
Was genau habe ich benötigt um einfach nur eine Domäne einzurichten auf der sich die Benutzer über das www anmelden können? Irgendwie bin ich zwecks LDAP und Samba confused
In den meisten Guides richtet man DHCP und DNS ein, würde das in diesem Fall entfallen?
Und noch eine wichtige Sache:
Angemeldet wird sich über Windows. Wenn ich das Admin Konto sperre und ich dann nur das Domänkonto mit eingeschränkten Rechten zur Verfügung stelle, ist es dann garantiert das sich die Maschine nur noch über die Domäne anmelden kann?
Danke im voraus für deine Antwort und Zeit
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 382575
Url: https://administrator.de/contentid/382575
Ausgedruckt am: 24.11.2024 um 19:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
Ja. Aus diesem Zweck gibt es ja DynDNS. Du musst dann noch lediglich Port Forwarding einrichten.
Allerdings ist es keine gute Idee einen Domain Controller öffentlich erreichbar zu machen.
Warum richtest du kein VPN zwischen den Standorten ein?
DHCP ist nich zwingen notwendig - DNS dagegen schon. Muss es denn Samba sein? Du könntest auch FreeIPA oder Univention UCS verwenden. Ist deutlich einfacherer und du kannst den DC über die Weboberfläche verwalten.
Soweit ich das noch richtig in Erinnerung habe, dann bringt das Samba Paket schon alle notwendigen Dienste (DNS, Kerberos eth.) als Abhängigkeit mit.
Allerdings habe ich Samba noch nie auf OpenSUSE eingerichtet. Möglicherweise gibt es bei den Paketen unterschiede zu anderen Distributionen bzw. Paketmanager.
Ansonsten gibt es zahlreiche Step by Step Tutorials wie man Samba als DC einrichtet.
VG
Exception
Nach meiner Logik müsste es möglich sein über DynDNS den Server ständig erreichbar zu machen (Server ist an eine dynamische IP gebunden) > oder?
Ja. Aus diesem Zweck gibt es ja DynDNS. Du musst dann noch lediglich Port Forwarding einrichten.
Allerdings ist es keine gute Idee einen Domain Controller öffentlich erreichbar zu machen.
Warum richtest du kein VPN zwischen den Standorten ein?
Was genau habe ich benötigt um einfach nur eine Domäne einzurichten auf der sich die Benutzer über das www anmelden können? Irgendwie
bin ich zwecks LDAP und Samba confused In den meisten Guides richtet man DHCP und DNS ein, würde das in diesem Fall entfallen?
bin ich zwecks LDAP und Samba confused In den meisten Guides richtet man DHCP und DNS ein, würde das in diesem Fall entfallen?
DHCP ist nich zwingen notwendig - DNS dagegen schon. Muss es denn Samba sein? Du könntest auch FreeIPA oder Univention UCS verwenden. Ist deutlich einfacherer und du kannst den DC über die Weboberfläche verwalten.
Soweit ich das noch richtig in Erinnerung habe, dann bringt das Samba Paket schon alle notwendigen Dienste (DNS, Kerberos eth.) als Abhängigkeit mit.
Allerdings habe ich Samba noch nie auf OpenSUSE eingerichtet. Möglicherweise gibt es bei den Paketen unterschiede zu anderen Distributionen bzw. Paketmanager.
Ansonsten gibt es zahlreiche Step by Step Tutorials wie man Samba als DC einrichtet.
VG
Exception
Hi und danke dafür,
evtl hilft das weiter:
evtl hilft das weiter:
- Warum richtest du kein VPN zwischen den Standorten ein? --> Es sind mehrere/viele. Stimmt, wenn ich eine VPN zwischen Server und dem Client einrichte dann sollte es klappen. Ist openVPN dafür geeignet?
- Muss es denn Samba sein?
Ist openVPN dafür geeignet?
Ja. Aber warum nur zwischen Server und Client? Mach einfach einen Site to Site Tunnel zu jedem Standort?
Nein, ich bin über jeden Tipp dankbar der es so einfach wie möglich macht dies umzusetzen. (Also Anmeldung über Server).
Wenn so einfach wie möglich sein soll, dann würde ich dir den Univention UCS empfehlen. Einfach die ISO runterladen, installieren und schon haste einen fertigen Domain Controller, den du über die WebUI konfigurieren kannst. Einfacher gehts nicht mehr.
Hallo,
Vielleicht nochmals genauer beschreiben was du wo willst und was dein Ziel sein soll.
Gruß,
Peter
Zitat von @versaceUhr:
Muss es denn Samba sein?
Nein, ich bin über jeden Tipp dankbar der es so einfach wie möglich macht dies umzusetzen. (Also Anmeldung über Server).
Du solltest dir erstmal klar werden was du willst und vor allem was was bedeutet. Du willst mittels Linux Server OS eine Domäne bereitstellen bzw. dich daran Authentifizieren. Eine Domäne gibbet bei Windows, Linux ist aber ungleich Windows. Nur mittels SAMBA kann einiges davon realisiert werden. Dann stehen an anderen Orten Rechner herum die sich anmelden tun. OK, und dann? Bur anmelden oder sollen die auch arbeiten? Welche OSe laufen denn dort? Und ja, ein Standort - zu Standort ist dein Freund, egal ob Linux oder Windows. Ob du allerdings an jedem Standort einen Router hast der OpenVPN kann (am besten) oder du dir dort eine VPN Server hinstellen tust, ist geschmackssache bzw. eine Geldbeutel fragerei. Wo liegen denn die Daten mit dennen gearbeitet wird, oder ist das alles nur ein Private Sammlung von Rechner über die Welt werteilt die sich nur anmelden tun bzw. Authentifiziern wollen?Muss es denn Samba sein?
Nein, ich bin über jeden Tipp dankbar der es so einfach wie möglich macht dies umzusetzen. (Also Anmeldung über Server).
Vielleicht nochmals genauer beschreiben was du wo willst und was dein Ziel sein soll.
Gruß,
Peter
Ja Univention UCS habe ich mir gerade angeschaut und das schaut echt gut aus (Kannte ich bis jetzt gar nicht)
Mach einfach einen Site to Site Tunnel zu jedem Standort? ---> Das löst bei mir Fragezeichen auf... aber ich werde deinen Ratschlag mal unter die Lupe nehmen
Mach einfach einen Site to Site Tunnel zu jedem Standort? ---> Das löst bei mir Fragezeichen auf... aber ich werde deinen Ratschlag mal unter die Lupe nehmen
Hi Peter,
ich habe versucht es nach Möglichkeit die Sache kurz und knapp zu beschreiben. Im Prinzip möchte ich vermeiden einen Windows Server zu betreiben, da mir hier kosten entstehen die ich vermeiden möchte.
Deswegen meine Idee dies über openSuse zu lösen, da ich mich erinnern konnte diesen als Domänkontroller mit Windows Rechnern im Netzwerk benutzt zu haben.
Du willst mittels Linux Server OS eine Domäne bereitstellen bzw. dich daran Authentifizieren --> richtig
Dann stehen an anderen Orten Rechner herum die sich anmelden tun. OK, und dann? Bur anmelden oder sollen die auch arbeiten? --> Diese melden sich an und arbeiten dann mit ihrem Zeug, Freigabe usw. ist nicht vorgesehen.
Welche OSe laufen denn dort? --> Windows 7/10
Wo liegen denn die Daten mit dennen gearbeitet wird, oder ist das alles nur ein Private Sammlung von Rechner über die Welt werteilt die sich nur anmelden tun bzw. Authentifiziern wollen? --> Ja genau, die sind alle in der Welt verteilt, Daten sind lokal gespeichert und ich möchte nur dafür sorgen das jeder nur mit Authentifizierung sich anmelden kann.
ich habe versucht es nach Möglichkeit die Sache kurz und knapp zu beschreiben. Im Prinzip möchte ich vermeiden einen Windows Server zu betreiben, da mir hier kosten entstehen die ich vermeiden möchte.
Deswegen meine Idee dies über openSuse zu lösen, da ich mich erinnern konnte diesen als Domänkontroller mit Windows Rechnern im Netzwerk benutzt zu haben.
Du willst mittels Linux Server OS eine Domäne bereitstellen bzw. dich daran Authentifizieren --> richtig
Dann stehen an anderen Orten Rechner herum die sich anmelden tun. OK, und dann? Bur anmelden oder sollen die auch arbeiten? --> Diese melden sich an und arbeiten dann mit ihrem Zeug, Freigabe usw. ist nicht vorgesehen.
Welche OSe laufen denn dort? --> Windows 7/10
Wo liegen denn die Daten mit dennen gearbeitet wird, oder ist das alles nur ein Private Sammlung von Rechner über die Welt werteilt die sich nur anmelden tun bzw. Authentifiziern wollen? --> Ja genau, die sind alle in der Welt verteilt, Daten sind lokal gespeichert und ich möchte nur dafür sorgen das jeder nur mit Authentifizierung sich anmelden kann.
Hallo,
Überlege nochmals genau was du haben willst, was das Kosten darf (nicht nur die Anschaffung will Bezahlt werden), wer das Administrieren soll und welche Resourcen genutzt werden sollen.
Gruß,
Peter
Zitat von @versaceUhr:
Deswegen meine Idee dies über openSuse zu lösen, da ich mich erinnern konnte diesen als Domänkontroller mit Windows Rechnern im Netzwerk benutzt zu haben.
Nochmals Windows ungleich *nix. Wenn alerdinds in *nix SAMBA installiert und Konfiguriert wird, stellt dir SAMBA dein ein Windows Umgebung, mittlerweile inkl. DC zur Verfügung. Eine Solche schon vorgefertigte ist das dir schon genannte UCS, aber achtung hier wird dann *.nix und Windows Kentnisse vorrausgesetzt, besonders wenn etwas nicht so will wie vorgesehen. (ist aber überall so) Und Univention UCS bietet auch Kostenpflichtigen Support an.Deswegen meine Idee dies über openSuse zu lösen, da ich mich erinnern konnte diesen als Domänkontroller mit Windows Rechnern im Netzwerk benutzt zu haben.
Du willst mittels Linux Server OS eine Domäne bereitstellen bzw. dich daran Authentifizieren --> richtig
Warum an einen DC sich Authentifizieren wenn nichts von der Domäne genutzt werden soll?Dann stehen an anderen Orten Rechner herum die sich anmelden tun. OK, und dann? Bur anmelden oder sollen die auch arbeiten? --> Diese melden sich an und arbeiten dann mit ihrem Zeug, Freigabe usw. ist nicht vorgesehen.
Warum sollen die sich dann irgendwo Authentifizieren wenn nichts von der Domäne genutzt wird, oder sollen alle Rechner die sich irgendwo befinden in der Domäne des DCs sein, aber trotzdem alles andere Lokal abfackeln? Ist ungefähr so als wenn du dir jeden Monat eine StrassenbahnMonatskarte kaufstfm aber niemals Strassenbahn fährst.Welche OSe laufen denn dort? --> Windows 7/10
Und die sollen alle in der Domäne des DCs sein?Ja genau, die sind alle in der Welt verteilt, Daten sind lokal gespeichert und ich möchte nur dafür sorgen das jeder nur mit Authentifizierung sich anmelden kann.
Eine Anmeldung ist eine Authentifizierung, aber ohne das irgendetwas von den Resourcen einer Domäne genutzt wird, eher nur Zeitvertreib.Überlege nochmals genau was du haben willst, was das Kosten darf (nicht nur die Anschaffung will Bezahlt werden), wer das Administrieren soll und welche Resourcen genutzt werden sollen.
Gruß,
Peter
Ja genau, die sind alle in der Welt verteilt, Daten sind lokal gespeichert und ich möchte nur dafür sorgen das jeder nur mit Authentifizierung sich anmelden kann.
Eine Anmeldung ist eine Authentifizierung, aber ohne das irgendetwas von den Resourcen einer Domäne genutzt wird, eher nur Zeitvertreib.Überlege nochmals genau was du haben willst, was das Kosten darf (nicht nur die Anschaffung will Bezahlt werden), wer das Administrieren soll und welche Resourcen genutzt werden sollen.
Gruß,
Peter
Damit möchte ich eigentlich nur den unbefugten den Zugriff auf den PC erschweren. Wenn nur die Person xyz das Login hat kann nur sie sich am Rechner anmelden. Und ab hier wird weiter lokal gearbeitet. Ich möchte die Rechner/Zugriffe zentral verwalten und das ist damit auch alles.
Und ja das mit der Straßenbahn stimmt schon, dafür weiß ich dann das Person X den Schein hat.
Keine lokale Datenhaltung. Alles Lokal auf den Clients. Jetzt verstehe ich aber nicht für was die Domäne gut sein soll.
Nur um die Mitarbeiter zu ärgern oder was willst du damit bezwecken?
Mach Bitlocker auf die Clients und gut ist.....
Nur um die Mitarbeiter zu ärgern oder was willst du damit bezwecken?
Mach Bitlocker auf die Clients und gut ist.....
*Closed*
Wenn man den Apple Support beurteilt gibt es ein paar Fragen und nach Möglichkeiten 5 Sterne zu verteilen:
Danke an Exception
Wurde das Problem beim ersten mal verstanden 5/5
Wie war die Qualität der Antworten 5/5
Wie Zufrieden bist nach dem Gespräch 5/5
Cheers
PS:
Keine lokale Datenhaltung. Alles Lokal auf den Clients. Jetzt verstehe ich aber nicht für was die Domäne gut sein soll.
Nur um die Mitarbeiter zu ärgern oder was willst du damit bezwecken? --->> Ist es so schwer zu verstehen das man ein zentrales Loginsystem haben möchte? Kein Login = kein Zugang? Selbst wenn ich nur vorhätte die Mitarbeiter zu ärgern.... Sorry
Wenn man den Apple Support beurteilt gibt es ein paar Fragen und nach Möglichkeiten 5 Sterne zu verteilen:
Danke an Exception
Wurde das Problem beim ersten mal verstanden 5/5
Wie war die Qualität der Antworten 5/5
Wie Zufrieden bist nach dem Gespräch 5/5
Cheers
PS:
Keine lokale Datenhaltung. Alles Lokal auf den Clients. Jetzt verstehe ich aber nicht für was die Domäne gut sein soll.
Nur um die Mitarbeiter zu ärgern oder was willst du damit bezwecken? --->> Ist es so schwer zu verstehen das man ein zentrales Loginsystem haben möchte? Kein Login = kein Zugang? Selbst wenn ich nur vorhätte die Mitarbeiter zu ärgern.... Sorry
Kein Login = kein Zugang wird nicht funktionieren.
Die Laptops melden sich über VPN an. Also werden sie auch nicht authentifiziert "deaktiviert" wenn die nicht im Netz sind.
Auf lokale Clients komme ich ohne Verschlüsselung immer drauf. Also wenn willst du aussperren wenn du den Domänen User Account dicht machst ohne Datenablagen auf einem Server?
Die Laptops melden sich über VPN an. Also werden sie auch nicht authentifiziert "deaktiviert" wenn die nicht im Netz sind.
Auf lokale Clients komme ich ohne Verschlüsselung immer drauf. Also wenn willst du aussperren wenn du den Domänen User Account dicht machst ohne Datenablagen auf einem Server?
