Server aufsetzen

Aus Vosp.info
Version vom 29. Juli 2018, 16:27 Uhr von HK (Diskussion | Beiträge) (Die einzelnen Schritte)
Wechseln zu:Navigation, Suche

Zurück zu OPSI

Herausforderung

OPSI und Samba4 als AD/DC verstehen sich nicht wirklich gut.
OPSI benötigt den User pcpatch, der sich per SSH und keyfile als Systemuser auf dem OPSI-Server anmelden können muss.
Das soll möglich sein, ist mir allerdings nicht geglückt. Die uib.GmbH, der Hersteller von OPSI, hat Mitte 2015 im Forum erklärt, dass Samba 4 AD DCs ihnen Probleme bereiten und ein Lösung für Debian nicht bereit steht. Hier soll die Frage geklärt werden, ob es auch anders geht.

Der Ansatz dieses Postings ist es, beide relativ unabhängig von ein ander im Netzwerk arbeiten zu lassen.
Der OPSI-Server soll kein Teil der Windows-Domäne werden. Der OPSI-Agent auf den Clienten soll sich beim Systemstart am OPSI-Server im Workgroup-Mode anmelden, wenn er Daten für Installationen benötigt.
Beim Anmelden eines Users am Windows-Clienten geschieht Authentifizierung über den Samba4 AD DC.

Arbeitsteilung:

  • Container Samba4 wird DNS zu Verfügung stellen.
  • Container OPSI-1 wird DHCP zu Verfügung stellen.


Soweit die Theorie. Dieses Posting soll klären, ob die Idee etwas wert ist.
Kurz und bündig: Ja. Die Tests waren erfolgreich.

Ziel

  • LXC-Host auf Debian Jessie Basis. Das HowTo ist an Stretch angepasst worden (08/2018)
  • Zwei Container
    • OPSI - Nicht Teil der Domäne. Es soll Software installieren, bevor die Domäne in Kraft tritt. Container ist auch gleichtzeitig der Router für die Windows-Clienten und die anderen Container.
    • Samba4 - AD/DC
    • Fileserver für die Domain
    • Seafileserver, um auch iPads mit einem Speicher zu bedienen

Die einzelnen Schritte