Linuxrechner am CRANIX ab Version 4.0: Unterschied zwischen den Versionen
Admin (Diskussion | Beiträge) Die Seite wurde neu angelegt: „In erster Linie unterstützen wir die automatische Installation von openLeap-Clients. Die so installierten Rechner sind automatisch in der AD/LDAP Domain von CRANIX per sssd integriert. * Umgang mit salt * Automatische Konfiguration mit salt * salt Beispiele * salt Rechnerauswahl Erfassung der An- und Abmeldungen von Client-Rechner Benutzern am Server * CRANIX_session == Anmeldeprobleme von Netzwerk-Benutzern verhindern == Bei Samb…“ |
Admin (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
In erster Linie unterstützen wir die automatische Installation von openLeap-Clients. Die so installierten Rechner sind automatisch in der AD/LDAP Domain von CRANIX per sssd integriert. | In erster Linie unterstützen wir die automatische Installation von openLeap-Clients. Die so installierten Rechner sind automatisch in der AD/LDAP Domain von CRANIX per sssd integriert. Dazu muss das Paket cranix-autoyast installiert und konfiguriert werden. Es ist jedoch mögliche, einen beliebigen Linux Client mit dem CRANIX Server zu verbinden. Dafür gibt es 2 Möglichkeiten: | ||
# [[Volle Integration eines Linux-Clients]] | |||
# [[Verbindung mit Dateibrowser]] | |||
Konfiguration von Linux Clients mit SaltStack | |||
* [[Umgang mit salt]] | * [[Umgang mit salt]] | ||
* [[Automatische Konfiguration mit salt]] | * [[Automatische Konfiguration mit salt]] | ||
* [[salt Rechnerauswahl]] | * [[salt Rechnerauswahl]] | ||
Aktuelle Version vom 21. Januar 2026, 20:16 Uhr
In erster Linie unterstützen wir die automatische Installation von openLeap-Clients. Die so installierten Rechner sind automatisch in der AD/LDAP Domain von CRANIX per sssd integriert. Dazu muss das Paket cranix-autoyast installiert und konfiguriert werden. Es ist jedoch mögliche, einen beliebigen Linux Client mit dem CRANIX Server zu verbinden. Dafür gibt es 2 Möglichkeiten:
Konfiguration von Linux Clients mit SaltStack
Erfassung der An- und Abmeldungen von Client-Rechner Benutzern am Server
Anmeldeprobleme von Netzwerk-Benutzern verhindern
Bei Samba AD ist standardmäßig ein Gültigkeitszeitraum von 365 Tagen für Benutzerpassworte eingestellt. Nach diesem Zeitraum verliert ein Passwort seine Gültigkeit und der Benutzer kann sich nicht mehr anmelden. Dieses Verhalten kann mit dem Befehl
samba-tool domain passwordsettings set --max-pwd-age=0
abgeschaltet werden.
Die aktuelle Einstellung kann mit
samba-tool domain passwordsettings show
angezeigt werden.