Commit 1c56b26e authored by mainja67707's avatar mainja67707

Merge current status

parents 9e69ee77 5592efd4
......@@ -111,6 +111,34 @@ citestyle=alphabetic
wo alle Daten abgespeichert werden. Das soll auch unter Linux mit cifs
möglich sein, so dass die Studenten alle wichtigen Daten dort ablegen
können und nicht an einen Rechner gebunden sind.
\chapter{Evaluation von invis Server}
invis Server ist ein Sub-Projekt von openSUSE, welche eine Authentifizierung
mit dem Active Directory mit spezieller Client-Software für Linux-Clients
ermöglicht. Der Gründer des Projekts hat gesagt, dass sich das als
Authentifizierungs-Lösung ohne komplizierte Konfiguration im
Linux-Labor-Projekt hervorragend eignet. Mit dieser Server-Software hätten
wir ein eigenes Subnetz inkl. DHCP-Server für das Linux-Labor generiert und
somit separat vom restlichen Fakultätsnetz die Clients deployed.
\section{Installation}
Der Server wurde auf dem System invis.informatik.fh-nuernberg.de mit
openSUSE aufgesetzt. Nachdem der invis Server installiert war, wurde
versucht diesen mit dem vorhandenen Active Directory zu verbinden,
damit die Benutzerdaten synchronisiert werden können. \\
Herr Götz wollte gerne diese Aufgabe übernehmen und musste feststellen,
dass der Server einen eigenen AD-Controller integriert hatte und sich so
nicht ins Hochschulnetz integrieren lässt.
\section{Feedback des Projekt-Gründers}
Auf die Nachfrage per E-Mail beim Projekt-Gründer kam die Antwort, dass
der Ratschlag ein Missverständnis gewesen sei. Die Software ist für kleine
und mittelständische Unternehmen gedacht, wo es noch keine Infrastruktur
mit Active Directory gibt. \\
Somit musste eine Alternativ-Lösung zur Authentifizierung gefunden werden.
\section{Alternativ-Lösung mit Salt}
Nachdem die Lösung mit dem invis Server nicht geeignet war, wurde der
Ist-Zustand genauer analysiert. Momentan wurde auf allen Linux-Clients
Kerberos manuell installiert und konfiguriert. Dafür gibt es ein Salt-Formula,
das für openSUSE mit Active Directory angepasst werden kann. Dieses Konzept
wird unter dem Abschnitt Kerberos beschrieben.
\chapter{Salt}
Salt ist eine Open-Source-Konfigurationsmanagement-Software und
Remote Code Execution Engine, welche ein automatisches
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment