Hey Leute!
Mein Projektantrag ist zwar bereits abgeschickt und befindet sich jetzt in der Genehmigungsphase - Allerdings würde ich trotzdem mal gerne eure Meinungen zum Antrag hören. Bin mir nämlich recht unsicher, ob mein Antrag durchgeht, obwohl ich versucht habe auf jede Kleinigkeit zu achten. Kritik und Anregungen sind sehr willkommen!
Projektbeschreibung:
In der Bibliothek der abc wird zurzeit ein Samba Server eingesetzt, der
als Fileserver für die Mitarbeiter dient. Alle Clients verfügen über ein standardisiertes lokales
Benutzerprofil, welches für die Windowsanmeldung genutzt wird. Um an ihre Dateiordner zu
gelangen, verbinden die Mitarbeiter ein Netzlaufwerk mittels eines Windows Batch-Skriptes.
Dies erfordert die Eingabe eines personalisierten Benutzernamens und Kennworts.
Voraussetzung für die Anmeldung am Samba Server ist, dass der Benutzer mit seinem
entsprechenden Passwort zuvor auf dem Server angelegt wurde.
In den vergangenen Jahren wurde an der abc ein zentrales Identity Management
System (IDM) eingeführt. Jeder Beschäftigte erhält mit Antritt seines Arbeitsverhältnisses eine
eindeutige Benutzerkennung. Mit dieser Kennung kann sich ein Mitarbeiter in
verschiedene hochschulweite IT-Dienste einloggen. Dazu zählen unter anderem der Zugang
zum W-LAN, sowie die Anmeldung im Mail-Client. Das IDM bietet eine Schnittstelle für Microsoft
Produkte, wie beispielsweise Active-Directory. Für Linux Systeme ist solch eine Schnittstelle
nicht vorhanden.
Rückblickend betrachtet stammt die Samba Fileserver Lösung aus einer Zeit vor der Einführung
des IDM. Insofern steht in der Bibliothek heute kein automatisierter Workflow für die
Benutzeranmeldung an den vorhandenen Clients zur Verfügung. Die im IDM angelegten
Benutzer müssen auf dem Samba Server noch einmal händisch angelegt werden. So kommt es
gelegentlich zu Missverständnissen bei den Anwendern, wenn diese ihr Passwort im IDM
ändern und feststellen, dass die Anmeldung mit dem neuen Kennwort an den Clients
fehlschlägt. An den Samba Server wird das neue Kennwort des Benutzers nicht übermittelt, da
keine Schnittstelle existiert.
Um die Vorteile einer zentralausgerichteten Benutzerverwaltung in der Bibliothek nutzen zu
können, zielt mein Projekt auf die Umstellung des Samba Servers hin zu einem Windows Server
mit Active-Directory Diensten ab. Auf diesem soll in Zukunft mittels der IDM Schnittstelle ein
automatisierter Abgleich der Benutzerkennungen stattfinden. In der Verwaltung der abc wird diese Lösung bereits erfolgreich eingesetzt.
Im Laufe der Projektarbeit sollen die bereits vorhandenen Daten des Samba Servers
übernommen werden, ebenso die bisher bestehenden Berechtigungen auf die Ordnerstruktur.
Zusätzlich sollen diese weiter ausdefiniert werden. Ebenso sollen Benutzerkonten, die dann aus
dem IDM eingespeist werden, möglichst direkt mit entsprechenden Rechten versehen werden.
Dafür ist die Erstellung bzw. Änderung eines Berechtigungskonzepts erforderlich. Außerdem soll
eine Anbindung an das bereits bestehende Backup System erfolgen.
Projektumfeld:
Meine Ausbildung absolviere ich im Dezernat VI – Hochschul-IT der abc. Die
Hochschul-IT hat die Aufgabe, die zentralen Server- und Netzwerkstrukturen (inklusive der
dazugehörigen IT-Dienste) zu betreuen und zu erweitern. Die Hochschul-IT ist in mehrere
Abteilungen unterteilt. Ich gehöre der Abteilung 2, Anwendungsdienste, an. Diese Abteilung ist
speziell für die Betreuung und Ausstattung der Endanwender in der gesamten Verwaltung
zuständig.
In der Bibliothek der FH abc gibt es ca. 80 Workstations, die auf 3 verschiedene
Standorte verteilt sind. Mit der Implementierung einer Active-Directory Domäne soll die
Anmeldung in Zukunft zentral über einen Domänencontroller erfolgen. Für den Bereich der
Bibliothek existiert ein separater Netzbereich, der bis auf die IDM Anbindung netztechnisch vom
Rest der Hochschule getrennt ist. Fachbereiche in der Hochschule sind in ihrer Netzstruktur
größtenteils autark. Hintergrund hierfür ist die Freiheit von Forschung und Lehre.
Die Installation des Servers erfolgt auf einer vorhandenen ESXi Struktur als virtuelle Maschine.
Projektphasen mit Zeitplanung:
1. IST Analyse (3h)
a. Ermittlung der vorhandenen Lösung mit Samba
b. Ermittlung des ggf. vorhandenen Berechtigungskonzepts
c. Ermittlung der zu übernehmenden Daten
2. SOLL-Konzept / Zielsetzung (3h)
a. Veränderungen am vorherigen Berechtigungskonzept
b. Anbindung an das IDM
c. Datenübernahme vom alten Server
3. Durchführung (12h)
a. Installation und Konfiguration des Servers (2h)
b. Konfiguration der benötigten Dienste (10h)
i. Installation und Einrichtung des Active-Directory
ii. Übernahme der Benutzergruppen vom Samba Server
iii. Installation der IDM Schnittstelle
iv. Funktionstest der IDM Schnittstelle
v. Erstellung der erforderlichen Benutzergruppen nach dem Berechtigungskonzept
vi. Datenübernahme vom alten Server
vii. Vergabe der erforderlichen Berechtigungen auf die Ordnerstrukturen
4. Testen der Umgebung (5h)
a. Testen der Anmeldung in der Domäne
b. Testen der Berechtigungen für verschiedene Nutzergruppen
c. Behebung evtl. auftretender Probleme
5. Erstellung der Dokumentation (10h)
a. Projektdokumentation (8h)
b. Benutzerdokumentation (2h)
6. Zeitpuffer (2h)
Gesamtdauer des Projekts: 35 Stunden
Dokumentation: - Deckblatt
- Inhaltsverzeichnis
- Beschreibung des IST-Zustands
- Projektbeschreibung
- Beschreibung des Projektumfelds
- Ressourcen- und Ablaufplanung
- Kostenplanung
- Abweichungen, Anpassung
- Qualitätskontrolle
- SOLL-/IST-Vergleich
- Quellenverzeichnis
- Anhang
Präsentationsmittel: - Notebook
- Beamer
- Presenter
- USB-Speichermedium