Im Beitrag Samba 4 Active Directory für Linux & Windows Clients wurde eine Samba4 Netzwerk für Linux- & Windowsclients speziell für Tiroler Schulen vorgestellt.
In diesem werden die Benutzer von einer externen Stelle eingespielt, sodass sich diese Lösung für Schulen außerhalb Tirols nur halb fertig zeigt.
Um nicht in „Tirol isch lei oans“ festzustecken, wurde in der weitergepflegten Version der Mangel einer komplett fehlenden Benutzer*innen Verwaltung behoben, sodass der Verwendung dieses Netzwerkes nun weniger im Wege steht.
Zwar kann man außerhalb Tirols leider noch immer nicht auf das komplett „Sorgenlos“-Paket der (Daten Verarbeitung Tirol https://www.dvt.at/) zugreifen, aber das Einspielen von Benutzer*innen aus csv – Files wurde hinzugefügt und somit ein einfacher Massenimport in das Directory zur Verfügung gestellt.
Im, im Repository beigefügten, Beispiel werden Benutzer*innen und Hosts nun aus diesen csv – Files erzeugt.
Zusätzlich wurde intensiv an Struktur und Dokumentation gearbeitet, um durch klarere Strukturen den Einstieg in ein sicher nicht ganz einfaches Gebiet zu erleichter.
Da der Autor Änderungen an den Installationsskripten jeweils mit Neuinstallationen testen durfte 🙁 kann auch schon etwas über die Installationszeit gesagt werden. Mit LXC Containern/virtuellen Maschinen auf denen nur noch das Repository geklont und einige wenige Einstellungen geändert werden müssen, gelingt eine Installation des mitgelieferten Beispiels mit Directory, Fileserver und einem Client bereits unter 30 Minuten 🙂
Und da hier schon von Zeit geredet wird.
Das beschriebene Netz stellt ein hausweites persönliches Login zur Verfügung, welches auf jedem PCs mit SSD vom Loginscreen zum eigenen Desktop in 5 bis maximal 10 Sekunden gelingt.
Böse Zungen behaupten, dass manch eine Policy das auf anderen System signifikant verlangsamt.
Um die Einstiegshürde weiter zu senken ist das Beispiel einmal für ein
* 10.0.0.0/8 und mit leichten Änderungen für ein
* 192.168.1.0/24 Netz vorhanden.
Beim Autor läuft das Testnetzwerk ohne Probleme im selben 10.0.0.0/8 Netzwerkwerk wie das Produktivsystem. Sehr angenehm!
Nicht unerwähnt soll bleiben, dass auch jene Prüfungsumgebung eingebaut ist, die produktiv bereits von 2 Schulen intensiv genutzt wird. Hierzu noch ein paar Eckpunkte:
- Abgeschaltetes Internet, Netz auf 10.0.0.0/8 begrenzt, weitere Begrenzungen sowohl mit Benutzergruppen als auch mit Netzwerkregeln möglich (=> Sicherheit)
- funktioniert auch mit Laptops, die im AD eingebunden sind (=> Flexibilität)
- Flüchtige Homverzeichnisse der Examinee User (=> Einstellungen immer gleich)
- Abgabeverzeichnisse übersichtlich eingebunden mit Leseberechtigung für Lehrpersonen
(=> richtiges Abspeichern überprüfbar) - Automatisches Aufräumen und Sichern von Prüfungen mit cron – Job. (=> Ordnung & Sicherheit)
Im Repository https://gitlab.com/osos_app/samba4box finden sich die Skripte zur automatischen Erzeugung des Beispielnetzwerkes.
Der Autor hofft, dass eine einfache und gelungene Installation (der Softwareteufel schläft ja leider nie 🙁 ), doch den einen oder die andere ermutigt, ein Linux – Netzwerk in Betrieb zu nehmen und freut sich über konstruktive Hinweise, die Abseits seiner Betriebsblindheit, das Projekt weiter vorantreiben.
0 Kommentare