Firmennetze ohne Windows: Linux als Intranetserver

Bevor man sich an die Installation von Produktivdiensten wie File- und Printserver, Mailserver sowie Datenbankserver macht, sollte man die Basis-Infrastruktur aufbauen. Dazu gehört die Einrichtung von DHCP- und DNS-Servern.

Dabei sollte darauf geachtet werden, dass der DHCP-Server die Namen der Clients dynamisch beim DNS-Server ein- und austrägt. So lässt sich sicherstellen, dass man Client-Computer anhand ihres Namens identifizieren kann.

Zu den Überlegungen bei der Einrichtung eines DHCP-Server gehört, welche Informationen Windows-Clients vom DHCP-Server benötigen. Neben IP-Adresse, DNS-Server und Standardgateway sollte man in einem professionellen Umfeld mindestens den Intranet-Domainnamen und die Netbios-Name-Resolution-Policy (Broadcast, Wins, Both oder Hybrid) nutzen.

Wer mehr als einen Linux-Server einsetzt, kommt nicht umhin, die Benutzerverwaltung für alle Server zu synchronisieren. Die Namen von Benutzern und Gruppen müssen auf allen Servern denselben UIDs und GIDs zugewiesen sein. Alles andere führt zu Problemen.

Anders als bei Windows mit dem Active Directory gibt es für die verteilte Benutzerverwaltung verschiedene Möglichkeiten. Generell ist es sinnvoll, OpenLDAP zu verwenden. Zum einen lassen sich Benutzerkonten mit OpenLDAP wie mit dem älteren, aber sicherheitsproblematischen NIS konsistent halten, zum anderen können sich viele Programme, etwa Mailserver oder Content-Management-Systeme, direkt gegen einen OpenLDAP-Server authentifizieren.

Die meisten Mailserver und Content-Management-Systeme benötigen keinen echten Unix-Benutzerkontext, sprich sie müssen keine Prozesse forken, die unter UID und GID des angemeldeten Benutzers laufen. Andere Programme, etwa der Fileserver Samba, benötigen diesen Kontext. Man kommt daher nicht umhin, NSS und PAM sauber zu konfigurieren.