Das Thema der Verzeichnis- und Dateirechte erscheint im ersten Augenblick recht einfach: Darf eine Datein lesen und schreiben oder eben nicht.
Auch für einem Administrator ist dieses Thema nicht simple sondern je mehr dieser in die Thematik involviert ist, wird die Rechtevergabe besonders in einem Netzwerk recht komplex.
Selbst die grahischen Tool einer LinuxGUI machen das Problem nicht kleiner sondern verwirren, so meine ich, eher. Zumal es in Linux mehrere GUI (Unity,Gnome,KDE) gibt, die alle unterschiedlich reagieren.
Hier hat eindeutig mal Microsoft die Nase vorn, Uniformität bzw. Kompatibilität der Windows GUI bei unterschiedlichen Windows-Versionen.
Nicht rühmliche Ausnahme bei Windows 8, aber die GUI ist schon wieder mit Windows 8.1 dem altbekanntem Stil angepasst geworden, wenn auch etwas versteckt.
Es ist deshalb besser sich auf die 'Commandozeilenebene' herabzubegeben um dort der Thematik 'Rechte' Herr zu werden.
Als gut Informationsquelle übers LDAP = Lightweight Directory Access Protocol
eignet sich die WiKi - Information.
Es ist die Grundlage bzw. Richtschnur auch für das ADS, eine Lösung für Verwaltung der Netzwerken von Microsoft.
Unter Linux wird openLDAP verwendet, das dasselbe Ziel hat aber eine freie Softwarelösung ist, was dadurch auch viele Probleme und Gefahren mit sich bringt.
Domain Controller and
File Sharing
Durch die Installation dieses Paketes wird ein vollwertiger Domain-Controller inklusive der Dateivergabe verfügbar gemacht.
Dieses Pakete installiert drei wichtige Module, die miteinander recht eng verknüpft sind.
Erweiterung des Festplattenspeichers
Im Teil 3.1 habe ich versucht auf das mounten (manuelle-mounten) von mobilen Festplatten einzugehen. In diesen Teil geht es um statisches "mounten" (auto-mounten), hauptsächlich wird es bei Servern oder Desktop-Systemen mit mehreren Festplatten und Partitionen verwendet.
Erweiterung des Festplattenspeichers
Ein Hauptproblem bei den heutigen Servern ist die Speicherkapazität der Festplatten. Bei dem Datenvolumen an Logs, E-Mails oder Photos ist selbst die Kapazität einer 1TB Festplatte schnell erreicht. Aber wie erweitere ich die Festplattenkapazität?
Tools
NTP Server
Das Network Time Protocol ist ein Standard zum Synchronisieren der Rechner im Netzwerk.
Auf eine korrekte Uhrzeit sind bestimmte andere Dienste (z.B.: Datenbanken mit Timestamp) angewiesen.
NTP verwendet das verbindungslose Transportprotokoll UDP. NTP wurde speziell entwickelt, um eine zuverlässige Zeitangabe über Netzwerke mit variabler Paketlaufzeit zu
ermöglichen.
Der UDP-Port 123 ist für NTP reserviert.
Erstinstallation
Ich werde hier jetzt nicht auf die Installation von Zentyal mit der CD oder DVD eingehen, denn welche Angaben in den Masken bei der Erstinstallation zu machen sind ist in genügend Foren und Blogs beschrieben.
Siehe:
1. https://wiki.zentyal.org/wiki/En/4.0/Installation
2. http://www.utorial.org/doku.php/zentyal:installation
3. http://wiki.ubuntuusers.de/Zentyal
4. https://wiki.zentyal.org/index.php?title=En/4.0/Installation&printable=yes
Vielmehr versuche ich hier Schrittweise zu erklären, was ich von dem SYSTEM ZENTYAL wirklich brauche, um den Small Business Server in einem Netzwerk zu ersetzen.
Ich werde an dem Punkt ansetzen, wo die Installation-CD aus dem Rechner entfernt wird und der Rechner erneut bootet.
Wer schon einmal in einem Windows-Netzwerk gearbeitet hat, wird die Access Control Lists zur Genüge kennen. Seit mehreren Jahren unterstützt auch Linux diese Art der Rechtevergabe, die über den klassischen Unix-Ansatz -- Eigentümer, Gruppe, Rest der Welt -- hinausgeht. Doch nicht bei allen Distros. So hat Ubuntu ACLs in der Gruneinstellung deaktiviert und es gibt auf den ersten Blick auch keine Möglichkeit, über Nautilus welche einzustellen.
Wer unter Ubuntu mit Nautlius ACLs bearbeiten oder setzen möchte, muss deshalb folgende Änderungen vornehmen:
/etc/fstab
, damit die Dateisysteme mit ACL-Support eingehängt werden. Details dazu gibt dieser sehr ausführliche Artikel
im Ubuntuusers-Wiki.
nautilus-actions
und eiciel
installieren. Eiciel ist ein grafisches Tool für die Bearbeitung von Access-Control-Listen.
Nautilus-action wird für die Integration im Gnome-Dateimanger benötigt.
Anschließend findet sich per Rechtsklick auf eine Datei unter dem Menü Eigenschaften ein neuer Reiter für die ACLs.
Tipp für Ubuntu: Windows TrueType Schriften unter Ubuntu installieren
Die gewohnten Schriftarten von Windows muss an bei Ubuntu leider nachinstallieren.
Dies ist aber keine große Schwierigkeit.
Wenn man noch im Besitz einer Windows Lizenz ist (es reicht XP) umschifft man eventuelle rechtliche Probleme mit den TrueType Schriften von Microsoft.