versaceuhr
Goto Top

OpenSuse Server Samba DynDNS

Hallo zusammen face-smile

Ich habe ein Problem zu lösen weis aber leider nicht ob das so funktionieren kann und wie ich das mache (Mein Wissen über Server Einrichtung & openSuse ist seit der Ausbildung etwas angestaubt :D) Die Sufu habe ich verwendet konnte aber nichts finden was mir irgendwie weiter hilft :/


Vorhaben:
Ich würde gerne an einem Ort auf einen kleinen PC (Thin Client) openSuse als Server OS isntallieren. Dieser soll nur als Domänkontroller dazu dienen um Benutzer/Anmeldungen zu verwalten.
Auf einem anderen Ort (Nicht im selben Netzwerk) steht dann ein/mehrere PC`s die sich an der Domäne anmelden.

Problem:

Nach meiner Logik müsste es möglich sein über DynDNS den Server ständig erreichbar zu machen (Server ist an eine dynamische IP gebunden) oder?
Was genau habe ich benötigt um einfach nur eine Domäne einzurichten auf der sich die Benutzer über das www anmelden können? Irgendwie bin ich zwecks LDAP und Samba confused
In den meisten Guides richtet man DHCP und DNS ein, würde das in diesem Fall entfallen?

Und noch eine wichtige Sache:

Angemeldet wird sich über Windows. Wenn ich das Admin Konto sperre und ich dann nur das Domänkonto mit eingeschränkten Rechten zur Verfügung stelle, ist es dann garantiert das sich die Maschine nur noch über die Domäne anmelden kann?

Danke im voraus für deine Antwort und Zeit face-smile

Content-Key: 382575

Url: https://administrator.de/contentid/382575

Printed on: July 19, 2024 at 10:07 o'clock

Mitglied: 129580
129580 Aug 07, 2018 updated at 12:47:53 (UTC)
Goto Top
Hallo,


Nach meiner Logik müsste es möglich sein über DynDNS den Server ständig erreichbar zu machen (Server ist an eine dynamische IP gebunden) > oder?

Ja. Aus diesem Zweck gibt es ja DynDNS. Du musst dann noch lediglich Port Forwarding einrichten.
Allerdings ist es keine gute Idee einen Domain Controller öffentlich erreichbar zu machen.

Warum richtest du kein VPN zwischen den Standorten ein?

Was genau habe ich benötigt um einfach nur eine Domäne einzurichten auf der sich die Benutzer über das www anmelden können? Irgendwie
bin ich zwecks LDAP und Samba confused In den meisten Guides richtet man DHCP und DNS ein, würde das in diesem Fall entfallen?

DHCP ist nich zwingen notwendig - DNS dagegen schon. Muss es denn Samba sein? Du könntest auch FreeIPA oder Univention UCS verwenden. Ist deutlich einfacherer und du kannst den DC über die Weboberfläche verwalten.

Soweit ich das noch richtig in Erinnerung habe, dann bringt das Samba Paket schon alle notwendigen Dienste (DNS, Kerberos eth.) als Abhängigkeit mit.
Allerdings habe ich Samba noch nie auf OpenSUSE eingerichtet. Möglicherweise gibt es bei den Paketen unterschiede zu anderen Distributionen bzw. Paketmanager.

Ansonsten gibt es zahlreiche Step by Step Tutorials wie man Samba als DC einrichtet.

VG
Exception
Member: versaceUhr
versaceUhr Aug 07, 2018 at 12:47:46 (UTC)
Goto Top
Hi und danke dafür,

evtl hilft das weiter:

  1. Warum richtest du kein VPN zwischen den Standorten ein? --> Es sind mehrere/viele. Stimmt, wenn ich eine VPN zwischen Server und dem Client einrichte dann sollte es klappen. Ist openVPN dafür geeignet?

  1. Muss es denn Samba sein?
Nein, ich bin über jeden Tipp dankbar der es so einfach wie möglich macht dies umzusetzen. (Also Anmeldung über Server).
Mitglied: 129580
129580 Aug 07, 2018 updated at 13:02:41 (UTC)
Goto Top
Ist openVPN dafür geeignet?

Ja. Aber warum nur zwischen Server und Client? Mach einfach einen Site to Site Tunnel zu jedem Standort?

Nein, ich bin über jeden Tipp dankbar der es so einfach wie möglich macht dies umzusetzen. (Also Anmeldung über Server).

Wenn so einfach wie möglich sein soll, dann würde ich dir den Univention UCS empfehlen. Einfach die ISO runterladen, installieren und schon haste einen fertigen Domain Controller, den du über die WebUI konfigurieren kannst. Einfacher gehts nicht mehr.
Member: Pjordorf
Pjordorf Aug 07, 2018 at 13:02:32 (UTC)
Goto Top
Hallo,

Zitat von @versaceUhr:
Muss es denn Samba sein?
Nein, ich bin über jeden Tipp dankbar der es so einfach wie möglich macht dies umzusetzen. (Also Anmeldung über Server).
Du solltest dir erstmal klar werden was du willst und vor allem was was bedeutet. Du willst mittels Linux Server OS eine Domäne bereitstellen bzw. dich daran Authentifizieren. Eine Domäne gibbet bei Windows, Linux ist aber ungleich Windows. Nur mittels SAMBA kann einiges davon realisiert werden. Dann stehen an anderen Orten Rechner herum die sich anmelden tun. OK, und dann? Bur anmelden oder sollen die auch arbeiten? Welche OSe laufen denn dort? Und ja, ein Standort - zu Standort ist dein Freund, egal ob Linux oder Windows. Ob du allerdings an jedem Standort einen Router hast der OpenVPN kann (am besten) oder du dir dort eine VPN Server hinstellen tust, ist geschmackssache bzw. eine Geldbeutel fragerei. Wo liegen denn die Daten mit dennen gearbeitet wird, oder ist das alles nur ein Private Sammlung von Rechner über die Welt werteilt die sich nur anmelden tun bzw. Authentifiziern wollen?
Vielleicht nochmals genauer beschreiben was du wo willst und was dein Ziel sein soll.

Gruß,
Peter
Member: versaceUhr
versaceUhr Aug 07, 2018 at 13:08:16 (UTC)
Goto Top
Ja Univention UCS habe ich mir gerade angeschaut und das schaut echt gut aus (Kannte ich bis jetzt gar nicht)

Mach einfach einen Site to Site Tunnel zu jedem Standort? ---> Das löst bei mir Fragezeichen auf... aber ich werde deinen Ratschlag mal unter die Lupe nehmen face-smile
Member: versaceUhr
versaceUhr Aug 07, 2018 at 13:21:11 (UTC)
Goto Top
Hi Peter,

ich habe versucht es nach Möglichkeit die Sache kurz und knapp zu beschreiben. Im Prinzip möchte ich vermeiden einen Windows Server zu betreiben, da mir hier kosten entstehen die ich vermeiden möchte.

Deswegen meine Idee dies über openSuse zu lösen, da ich mich erinnern konnte diesen als Domänkontroller mit Windows Rechnern im Netzwerk benutzt zu haben.

Du willst mittels Linux Server OS eine Domäne bereitstellen bzw. dich daran Authentifizieren --> richtig

Dann stehen an anderen Orten Rechner herum die sich anmelden tun. OK, und dann? Bur anmelden oder sollen die auch arbeiten? --> Diese melden sich an und arbeiten dann mit ihrem Zeug, Freigabe usw. ist nicht vorgesehen.

Welche OSe laufen denn dort? --> Windows 7/10

Wo liegen denn die Daten mit dennen gearbeitet wird, oder ist das alles nur ein Private Sammlung von Rechner über die Welt werteilt die sich nur anmelden tun bzw. Authentifiziern wollen? --> Ja genau, die sind alle in der Welt verteilt, Daten sind lokal gespeichert und ich möchte nur dafür sorgen das jeder nur mit Authentifizierung sich anmelden kann.
Member: Pjordorf
Pjordorf Aug 07, 2018 at 14:02:05 (UTC)
Goto Top
Hallo,

Zitat von @versaceUhr:
Deswegen meine Idee dies über openSuse zu lösen, da ich mich erinnern konnte diesen als Domänkontroller mit Windows Rechnern im Netzwerk benutzt zu haben.
Nochmals Windows ungleich *nix. Wenn alerdinds in *nix SAMBA installiert und Konfiguriert wird, stellt dir SAMBA dein ein Windows Umgebung, mittlerweile inkl. DC zur Verfügung. Eine Solche schon vorgefertigte ist das dir schon genannte UCS, aber achtung hier wird dann *.nix und Windows Kentnisse vorrausgesetzt, besonders wenn etwas nicht so will wie vorgesehen. (ist aber überall so) Und Univention UCS bietet auch Kostenpflichtigen Support an.

Du willst mittels Linux Server OS eine Domäne bereitstellen bzw. dich daran Authentifizieren --> richtig
Warum an einen DC sich Authentifizieren wenn nichts von der Domäne genutzt werden soll?

Dann stehen an anderen Orten Rechner herum die sich anmelden tun. OK, und dann? Bur anmelden oder sollen die auch arbeiten? --> Diese melden sich an und arbeiten dann mit ihrem Zeug, Freigabe usw. ist nicht vorgesehen.
Warum sollen die sich dann irgendwo Authentifizieren wenn nichts von der Domäne genutzt wird, oder sollen alle Rechner die sich irgendwo befinden in der Domäne des DCs sein, aber trotzdem alles andere Lokal abfackeln? Ist ungefähr so als wenn du dir jeden Monat eine StrassenbahnMonatskarte kaufstfm aber niemals Strassenbahn fährst.

Welche OSe laufen denn dort? --> Windows 7/10
Und die sollen alle in der Domäne des DCs sein?

Ja genau, die sind alle in der Welt verteilt, Daten sind lokal gespeichert und ich möchte nur dafür sorgen das jeder nur mit Authentifizierung sich anmelden kann.
Eine Anmeldung ist eine Authentifizierung, aber ohne das irgendetwas von den Resourcen einer Domäne genutzt wird, eher nur Zeitvertreib.
Überlege nochmals genau was du haben willst, was das Kosten darf (nicht nur die Anschaffung will Bezahlt werden), wer das Administrieren soll und welche Resourcen genutzt werden sollen.

Gruß,
Peter
Member: versaceUhr
versaceUhr Aug 07, 2018 at 14:51:16 (UTC)
Goto Top
Ja genau, die sind alle in der Welt verteilt, Daten sind lokal gespeichert und ich möchte nur dafür sorgen das jeder nur mit Authentifizierung sich anmelden kann.
Eine Anmeldung ist eine Authentifizierung, aber ohne das irgendetwas von den Resourcen einer Domäne genutzt wird, eher nur Zeitvertreib.
Überlege nochmals genau was du haben willst, was das Kosten darf (nicht nur die Anschaffung will Bezahlt werden), wer das Administrieren soll und welche Resourcen genutzt werden sollen.

Gruß,
Peter

Damit möchte ich eigentlich nur den unbefugten den Zugriff auf den PC erschweren. Wenn nur die Person xyz das Login hat kann nur sie sich am Rechner anmelden. Und ab hier wird weiter lokal gearbeitet. Ich möchte die Rechner/Zugriffe zentral verwalten und das ist damit auch alles.

Und ja das mit der Straßenbahn stimmt schon, dafür weiß ich dann das Person X den Schein hat.
Member: Xerebus
Xerebus Aug 07, 2018 updated at 16:20:44 (UTC)
Goto Top
Keine lokale Datenhaltung. Alles Lokal auf den Clients. Jetzt verstehe ich aber nicht für was die Domäne gut sein soll.
Nur um die Mitarbeiter zu ärgern oder was willst du damit bezwecken?

Mach Bitlocker auf die Clients und gut ist.....
Member: versaceUhr
versaceUhr Aug 08, 2018 at 06:11:49 (UTC)
Goto Top
*Closed*

Wenn man den Apple Support beurteilt gibt es ein paar Fragen und nach Möglichkeiten 5 Sterne zu verteilen:

Danke an Exception

Wurde das Problem beim ersten mal verstanden 5/5
Wie war die Qualität der Antworten 5/5
Wie Zufrieden bist nach dem Gespräch 5/5

Cheers

PS:
Keine lokale Datenhaltung. Alles Lokal auf den Clients. Jetzt verstehe ich aber nicht für was die Domäne gut sein soll.
Nur um die Mitarbeiter zu ärgern oder was willst du damit bezwecken? --->> Ist es so schwer zu verstehen das man ein zentrales Loginsystem haben möchte? Kein Login = kein Zugang? Selbst wenn ich nur vorhätte die Mitarbeiter zu ärgern.... Sorry
Member: Xerebus
Xerebus Aug 08, 2018 updated at 10:15:36 (UTC)
Goto Top
Kein Login = kein Zugang wird nicht funktionieren.
Die Laptops melden sich über VPN an. Also werden sie auch nicht authentifiziert "deaktiviert" wenn die nicht im Netz sind.
Auf lokale Clients komme ich ohne Verschlüsselung immer drauf. Also wenn willst du aussperren wenn du den Domänen User Account dicht machst ohne Datenablagen auf einem Server?
Member: Th0mKa
Th0mKa Aug 08, 2018 at 09:07:38 (UTC)
Goto Top
Zitat von @versaceUhr:

*Closed*

Auch hier kannst du Punkte verteilen und den Beitrag als gelöst markieren.

/Thomas