Commit 0f9472c2 authored by Sarah Kriesch's avatar Sarah Kriesch 🏆

Kerberos Fazit

parent 7ee4c678
......@@ -356,11 +356,40 @@ citestyle=alphabetic
werden. Die notwendigen Daten wurden von den Admins bereit gestellt.
\section{Samba-Formula}
Der Benutzer vom Kerberos kann ohne Samba-Konfiguration nicht
funktionieren. Deshalb wurde noch das Samba-Formula mit hinzugefügt.
funktionieren. Deshalb wurde noch das Samba-Formula mit hinzugefügt. \\
Das Samba-Formula installiert nicht nur den samba-client, sondern konfiguriert die smb.conf und
nsswitch.conf so, dass die Kerberos-Authentifizierung mit aktiviert wird.
Genauso bietet dieses Formula die Funktionalität, dass der erste
Hauptbenutzer einer Domain joinen kann und entsprechend den Windows-Laufwerken
die Home-Verzeichnisse mit angelegt werden. \\
Somit ist das Samba-Formula nicht nur für Kerberos hilfreich, sondern
erfüllt schon zusätzliche Anforderungen mit, die eigentlich separat von
der Kerberos-Authentifizierung angegangen werden sollten. Außerdem
beinhaltet die smb.conf die Konfiguration, dass zum Drucken cups verwendet werden
soll, was schon zum Anfang des Projekts mit beschlossen wurde.
\section{PAM-Formula}
Das Windows-Laufwerk wurde bisher mit PAM und der Datei pam_mount_conf.xml
mit Hilfe von cifs gemountet. Diese Datei wird mit dem PAM-Formula mit
eingebunden und konfiguriert.
\section{Fazit zu Kerberos}
Eigentlich erfordert ein anständiger Softwareentwicklungsprozess,
dass man ein Modul nach dem anderen einbindet und zuerst dessen Funktionalität
testet, bevor man die nächste Aufgabe angeht. Das sollte auuch hier
umgesetzt werden. Leider haben sich dann immer mehr Abhängigkeiten zwischen
den Formulas ergeben, weil eine manuelle Eingabe oder automatische Generierung
der keytab-Dateien gewünscht wurde. \\
Zuerst war nur geplant das sssd-Formula und das Kerberos-Formula zu verwenden,
weil diese die Grundlagen zur Kerberos-Authentifizierung bieten und alles
notwendige dafür bereitstellen. Dann stellte sich heraus, dass zum
Joinen die smb.conf und nsswitch.conf gebraucht werden und deshalb die
Integration der notwendigen Befehle im Kerberos-Formula fehlschlugen.
Deshalb kam dann noch das Samba-Formula dazu, womit die Kette der
Abhängigkeiten länger wurde. Allerdings wurden damit mehrere Anforderungen,
wie z.B. die Einbindung der Windows-Laufwerke und die Authentifizierung mit
der Generierung der Benutzer-Verzeichnisse, auf einmal erfüllt. \\
Allerdings hat das eine nicht vorhersehbare Komplexität mitgebracht,
die dann wieder einiges an Zeit der Umsetzung und Lösungsfindung gebraucht hat.
\chapter{openSUSE Image}
Damit ein möglichst aufwandsarmer Update-Vorgang durchgeführt werden
kann, sollen die Linux-Rechner ein openSUSE image von einem PXE-Server
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment