Dylan2
Član broj: 12352 Poruke: 33 *.235.183.lpoy.fi.
|
Radim diplomski rad na temu upravljanja mrezom sa jednog mjesta uz pomoc Novell SUSE Open Enterprise Servera (OES) 9.0 (uskoro treba izici i nova verzija 10.0).
Naisao sam na probleme pa bih zamolio za pomoc, takodje cu ostaviti i svoja iskustva ovdje ako nekome mogu biti od pomoci.
Radim diplomski za skolu u kojoj studiram i koja planira da predje na OES.
OES je dosao u paketu Open workgroups suite.
Skola je izabrala ovaj paket iz nekoliko razloga: Linux, stabilnost i sigurnost, povoljna cijena.
Ja treba da instaliram i podesim OES, znaci podesavanje eDirectory zatim iFolder i ZEN Networks.
Ostale aplikacije iz paketa nisu predmet diplomskog.
Uz pomoc eDirectory treba da sa jednog mjesta mogu unositi nove grupe i korisnike, preko ZEN-a da se mogu ulogovati na radne stanice u mrezi a iFolder da ima svaki nastavnik i da moze uci u njega bilo odakle.
U mrezi ima oko 20 radnih stanica koje rade na Open SUSE i WinXP, na drugoj lokaciji je druga ucionica u kojoj ima 10-ak radnih stanica, SUSE i XP, zatim na drugoj lokaciji je i Win Server.
Nastavnici koriste laptope i treba omoguciti da mogu sa interneta uci u svoj iFolder.
Napravio sam malu mrezu u kojoj je, preko Dlink swich-a, tri kompa:
OES server, radna stanica na Open SUSE 10.2 i radna stanica na WinXP.
Nalaze se u istoj mrezi, ip adrese su 192.168.0. 5,6,7.
Instalirao sam OES, podigao eDirectory, napravio u njemu grupe i korisnike, odredio imena i sifre.
Da bi vidio i Windoze instalirao sam Sambu.
Mada ovo nije goruce pitanje, moze li se u ovakvoj mrezi koristiti samo CIFS protokol koji Samba sadrzi ili moram ipak cjelu Sambu instalirati?
Na sreveru, kad trazim update pokazuje i da ima CIFS, ne znam da li je moguce preko samo ovog protokola da win masine rade?
Poslije instalacije Sambe XP pokazuje u Network... da ima OES server, znaci prepoznaje ga.
Kako da natjeram XP radnu stanicu da prilikom startovanja koristi bazu podataka korisnika sa servera, nesto kao domain u win mrezama?
(Skoro sam presao na Linuxe pa mi iskustva iz Win mreza predstavljaju izgleda problem :) ).
Isto tako nemogu natjerati radnu stanicu Open SUSE da trazi imena korisnika iz eDirectory-ja?
Isao sam u YaST, pa korisnici i kazem da hocu da se loguje preko LDAP-a , dam mu IP od servera ali me onda pita DN (dinguished name) i ako sam razumio ovo treba da je path?
Ja mu upisem dc=oesserver (ovo je ime eDirectory-ja), dc=proba (ovo je ”grana” u eDirectory-ju gdje su mi sve grupe i korisnici, ali ne ide.
Ako kliknem da sam trazi DN ne nadje nista.
Mogu se ulogovati samo lokalno.
Ako stavim logovanje samo preko LDAP-a, i to ne uspije, onda moram preko konsole uci i napraviti nekog lokalnog korisnika da bi podigao graficki prikaz.
Nasao sam uputstvo za konfiguraciju Open LDAP-a ali ne znam da li eDirectory koristi bas ovaj Open LDAP ili ima neki svoj?
U ovom uputsvu pise da treba sve podatke o korisnicima unijeti rucno u PAM file ali mislim da bi to trebalo biti lakse preko eDirectory-ja??
Sta c emi onda eDirectory ako treba instalirati Open LDAP i sve u njemu konfigurisati?
Kako da natjeram radne stanice da se loguju preko servera, kako konfigurisati ovaj LDAP u eDirectory-ju??
Znam da ima mnostvo materijala o LDAP-u a dobio sam i manual od OES-a ali nisam dobar sa engleskim.
Znam da bez znanja engleskos nemogu raditi ove stvari.
Zbog toga ucim intezivno engleski ali diplomski bi trebao biti uskoro gotov tako da nemogu cekati godinu dana da naucim bolje engleski :)
Evo nekih pocetnickih problema na koje sam naisao prilikom instalacije:
Server HP proliant ml 110 t4 x3040 1p/2c G4, certifikovan za Linux.
Prvi problem je bio da OES ne prepoznaje diskove i treba driver.
Ovaj server nema disketnu stanicu pa su nabavili USB floppy.
Budite pazljivi prilikom skidanja drivera sa HP stranice, prilicno je konfuzna i lako je pogresiti prilikom odabira drivera.
Ponovo instalacija, driver sa diskete u redu ali opet ne preoznaje diskove (imaju dva SATA diska, RAID).
Iz HP trgovine su rekli da pokusam iskljuciti RAID ali nije pomoglo, zatim da iskljucim usb 2.0 iz BIOS-a ali ni to nije pomoglo.
Zatim su rekli da iskljucim Legacy USB Support ali takvo nesto uopste nema u BIOS-u!
Provjerim verziju kernela, OK.
Na kraju se ispostavilo, uz pomoc novella, da nije uopste moguce instalirati na ovaj server OES 9.0 koji nema Service Pack 2 u sebi !!
Skinemo nove cd-ove sa novellove stranice i onda instalacija krene.
Instalacija je prilicno jednostavna, kod biranja zastite, kriptovanja, OES nudi neku svoju Default ali je dobro promjeniti u Blowfish koja je jedna od najjacih zastita zasad.
Kad je instalcija zavrsena trebate prvo aktivirati oes kodom koji ste dobili prilikom kupovine a to se obavlja preko YaST-a, YOU Server Configuration.
Aktivacija se odradi samo jednom, znaci nije potrebno kod nove instalacije aktivirati kod.
Update treba skinuti preko Red Carpeta, u YaST-u kliknuti ZENworks Linux Management Client.
Ovo me je zbunilo jer se u SUSE sve podesava preko YaST-a ali je kod OES-a malo drugacije.
Podizanje eDirectory nije tesko, kao i pravljenje grupa i korisnika, sve ide preko iManager aplikacije koja radi u browseru i podsjeca na Webmin.
Ovo su dosadasnja iskustva, pisacu jos dok se pomaknem sa mrtve tacke jer zam zablokirao sa ovim LDAP-om i nemogu dalje, nemam mreze?
Vjerovatno ima ljudi koji koriste SUSE pa bih volio da razmjenimo informacije.
Hvala unaprijed
|