Integration eines Linux-Kommunikationsservers in das Modulare Netz für Schulen


Vorbemerkungen:

  1. Vorhanden ist das Modulare Netz für Schulen mit einem Windows 2000 Advanced Server (rootserver), der als PDC die Domäne schule kontrolliert.
  2. Der Linux-Kommunikationsserver (Computername mail) soll den rootserver entlasten und kann/soll folgende Funktionen übernehmen:
    1. Internetzugang
    2. Mailserver
    3. Intranet-Webserver
  3. Die User werden rootserver verwaltet.
  4. Um Dienste des Linux-Kommunikationsservers mail nutzen zu können, muss für den jeweiligen User auch ein Account auf mail vorhanden sein. Dieser Account wird automatisch angelegt, sobald dort ein Dienst angefordert wird.
  5. Die Restriktionen bei der Wahl eines Usernamens sind unter Linux strenger als unter Windows. So sind unter Unix Usernamen mit Ziffern am Anfang nicht zugelassen.
Grundinstallation des Linux-Kommunikationssever:
  1. Die hier vorgestellte Lösung basiert auf einer Standard-Installation unter SuSE 7.0 mit folgenden Paketen:
    1. I4L: (ISDN for Linux) so konfiguriert, dass eine Internetverbindung über die ISDN-Karte automatisch aufgebaut wird, wenn eine Anforderung vorliegt.

    2. Ein TDSL-Zugang ist ebenso möglich.
    3. Apache-Webserver: dient als Intranet-Webserver
    4. Squid: Webzugriffe im Internet werden über diesen Linux-Proxy ermöglicht
    5. Samba: regelt die Kommunikation mit der Windows-Umgebung
  2. Für die Einrichtung des Mailservers ist in der hier vorgestellten Lösung ist ein UUCP-Mail-Account für die Schule nötig, über den der gesamte Mailverkehr der Schule abgewickelt wird. Die entsprechenden UUCP-Einstellungen sind vom jeweiligen Provider zu erfahren. Ebenso muss Sendmail entsprechend konfiguriert sein.
Anpassungen des Linux-Kommunikationsserver mail für die automatische Übernahme der Useraccounts von rootserver:
  1. Für jeden Client muss ein entsprechendes Computerkonto auf rootserver erstellt worden sein, welches für NT3..5/4.0 aktiviert wurde (In der Regel ist dieses schon vorhanden, da die Clients der Domäne schule zugefügt worden sind.)
  2. Auf mail eine Gruppe w2000u (Windows 2000 User) anlegen.
  3. folgende Einträge in der [global]-Sektion der smb.conf aktivieren oder hinzufügen:

  4. workgroup = schule
    security = server
    password server = rootserver
    encrypt password =yes
    add user script = /usr/sbin/useradd %u -g w2000u m p ´´ -s /usr/sbin/passwd
  5. /etc/hosts um den Eintrag für rootserver erweitern
  6. Samba stoppen (rcsmb stop oder /sbin/init.d/smb stop)
  7. Mit dem Befehl

  8. smbpasswd j schule r rootserver
    mail dazu befähigen, die Accounts von rootserver bei entsprechender Anforderung zu übernehmen.
  9. Samba starten (rcsmb start oder /sbin/init.d/smb start

Einrichten von Netscape 4.7 als Mail-und Webclient:

  1. Im Login-Script auf rootserver für die User die Laufwerksverknüpfung m: mit dem Homerverzeichnis auf mail mit aufnehmen:

  2. net use m: \\mail\%username%
  3. Am Client Netscape als User pinstall (wie im MNS üblich) so konfigurieren, dass das Netscape-Profil in m:\Netscape abgelegt wird.
  4. Alle Dateien und Verzeichnisse in m: bis auf das Verzeichnis Netscape löschen.
  5. Unterverzeichnis public_html anlegen. Dorthin eine Standard-Webseite unter dem Namen index.html ablegen.
  6. Als Proxy mail mit dem Port 3128 eintragen.
  7. Die Datei m:\Netscape\prefs.js im Editor öffnen und alle Einträge pinstall (3 mal vorhanden) löschen
  8. Auf mail als root das Verzeichnis /etc/skel sichern als /etc/skel..suse und anschließend leeren.
  9. Auf mail als root alle Verzeichnisse aus /home/pinstall nach /etc/skel kopieren.
  10. Auf dem client als pinstall eine Vernküpfung mit telnet einrichten, so dass eine telnet-Sitzung direkt mit mail geöffnet wird. Hierdurch wird auf mail die Datei passwd zur Änderung des unix-Passwortes ausgeführt. Dies ist notwendig, weil für das Abrufen der Mails ein Unix-Passwort auf mail vorhanden sein muss. (Standardeinstellung ist kein Unix-Passwort) Hierdurch muss/kann jeder User sich ein eigenes Mail-Passwort geben.
  11. Auf mail die Datei /etc/hosts um den Namen der uucp-maildomain ergänzen.
 
Führt ein User nun zum ersten Mail Netscape-Messenger aus, so wird er aufgefordert die fehlenden Informationen (Name, Mailname und Username) einzugeben.
 

Der Aufruf der persönlichen Webseiten (abzulegen im Verzeichnis m:/public_html) im Intranet erfolgt über den Browser mit der Adresse http://mail/~username/ . Hierbei wird die index.html des entsprechen Users aufgerufen.

Die Webstartseite von Apache liegt im Verzeichnis /usr/local/httpd/htdocs auf mail und ist index.html benannt. Hier kann man die eigene lokale Webstartseite der Schule unterbringen.

Netscape Messenger läd in der Voreinstellung zunächst eine Webseite (netcenter). Dies kann man unterbinden, indem man in der Datei prefs.js (am besten die Vorlage in /etc/skel/Netscape) die folgende Zeile anhängt

user_pref("mailnews..start_page.enabled", false);

oder eine eigene Startseite benennt durch anhängen der folgenden Zeile

user_pref("mailnews.start_page.url",http://mail/mailstart.html);

wobei sich die Datei mailstart.html im Verzeichnis /usr/local/httpd/htdocs auf mail befindet.