Powered by Ubuntu Linux
Consulting · Produkte · Support · Training · Verlag
Drucken ·

Home Directory Daemon ''homedird''

Motivation
Funktionalität
Weitere Eigenschaften
Kontakt

1 Motivation Top

Häufig müssen die Heimatverzeichnisse von zentral verwalteten UNIX/Linux-Benutzern auf mehrere File-Server verteilt werden (z.B. aufgrund verschiedener Standorte mit Ferndatenanbindung). Sollen neue Benutzer angelegt oder alte Benutzer umbenannt, umgezogen oder gelöscht werden, so ist hier viel Handarbeit nötig.

Der Home Directory Daemon "homedird" erlaubt eine nach Standorten (physikalischen File-Servern) getrennte Verwaltung der UNIX/Linux-Heimatverzeichnisse von Benutzern. Die vom "homedird" geleisteten Tätigkeiten sind:

  • Heimatverzeichnis eines neuen Benutzers anlegen und mit Standard-Dateien füllen.
  • Heimatverzeichnis eines Benutzers umbenennen.
  • Heimatverzeichnis eines Benutzers mit Inhalt auf einen anderen physikalischen File-Server verschieben.
  • Heimatverzeichnis eines gelöschten Benutzers archivieren und entfernen.
  • Heimatverzeichnis eines reaktivierten Benutzers wieder aus dem Archiv auspacken.

2 Funktionalität Top

Der Homedir Daemon "homedird" kümmert sich um die Verwaltung von UNIX/Linux-Heimatverzeichnissen. Er greift dazu auf eine LDAP-Datenbank zu, in der die Benutzer mit ihren Eigenschaften (insbesondere dem Standort ihres Heimatverzeichnisses) verwaltet werden. "homedird" vergleicht periodisch den Zustand der Benutzer-Einträge in der LDAP-Datenbank mit dem Zustand ihrer Heimatverzeichnisse und führt bei Abweichungen die notwendigen Operationen durch.

Der Homedir Daemon "homedird" muss dazu auf jedem File-Server mit Heimatverzeichnissen laufen. Er erkennt Änderungen an den Benutzern in der LDAP-Datenbank und führt dann automatisch folgende Operationen auf ihrem Heimatverzeichnis durch:

  • Neuer Benutzer erstellt:
    Leeres Homeverzeichnis anlegen, verrechten und mit (flexibel vorgebbaren) Basisdaten füllen.
  • Name eines Benutzers geändert:
    Homeverzeichnis umbenennen.
  • Benutzer an anderen Standort (Server) verschoben:
    Abhängig vom LDAP-Eintrag "homeDirectory" sein Homeverzeichnis per SSH-Verbindung über das Netzwerk auf einen anderen physikalischen File-Server verschieben.
  • Beim Verschieben eines Heimatverzeichnisses auf einen anderen File-Server (flexibel vorgebbare) Anpassungen wie Umbenennen, Kopieren, Verschieben, Hinzufügen und Löschen von Verzeichnissen und Dateien vornehmen.
  • Benutzer gelöscht:
    Homeverzeichnis-Inhalt in TGZ-Archiv sichern und Homeverzeichnis löschen.
  • Benutzer wieder aktiviert:
    Leeres Homeverzeichnis anlegen, verrechten und die Homeverzeichnis-Sicherung aus dem TGZ-Archiv wieder einspielen.

Unsere Web-Oberfläche Samba LDAP Account Manager "slam" zur LDAP-Benutzer- und Gruppenverwaltung benötigt in der Regel den Home Directory Daemon "homedird" als Ergänzung auf jedem File-Server mit Heimatverzeichnissen von Benutzern.

3 Weitere Eigenschaften Top

  • Konfigurierbar über die Konfigurations-Datei homedird.conf.
  • Logging aller Aktionen ausschließlich per System-Log.
  • Automatischer Mailversand bei bestimmten Aktionen (konfigurierbar).
  • Ändernde Operationen werden gelockt. D.h. bei mehreren gleichzeitigen Änderungen an den Benutzerdaten wird jede Aktion getrennt von der anderen ausgeführt.
  • Ein Benutzerverzeichniss ist immer in einem eindeutigen "Zustand", d.h. während obigen Operationen kann es nicht durch Zugriffe dieses Benutzers verändert werden.
  • Übliche 3-schichtige Struktur:
    • Webbasierte Oberfläche "slam" auf Web-Server.
    • LDAP-Datenbank auf LDAP-Server.
    • Daemon "homedird" auf jedem File-Server mit Heimatverzeichnissen.
  • Auf Samba-Windows-Umgebungen abgestimmt (aber auch auf reine UNIX/Linux-Umgebungen erweiterbar).
  • Datentransfer von/zu Lotus-Domino möglich.
  • In Perl programmiert (Quellcode einsehbar).

4 Kontakt Top

Nehmen Sie bei Interesse an diesem Produkt bitte mit uns Kontakt auf: