This has been an interesting thread. It makes me want to raise my own question.<br><br>Is it possible to do multi-server/single source authenticaton using Active Directory rather than LDAP? Right now, we're not able to drop active directory for students, but will probably need to add servers as our LTSP experiment moves forward. The sticking point has been the way winbind/samba creates and maps unix passwords to windows passwords. Essentially each installation of Linux that uses Active Directory for authenticaton ends up with their own local user/pass db that makes centralized NFS homes semi-impossible. Has anyone figured out how to scale Linux and AD? 
<br><br>John<br><br><div><span class="gmail_quote">On 1/26/07, <b class="gmail_sendername">Burke Almquist</b> <<a href="mailto:balmquist@mindfirestudios.com">balmquist@mindfirestudios.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
-----BEGIN PGP SIGNED MESSAGE-----<br>Hash: SHA1<br><br>For installations that need 3 or more servers, I'd have one server<br>with SCSI drives that has /home exported over NFS and centralized<br>login and a different LTSP servers for each area. This makes backup
<br>easier (all the important data is on the one server) and it also<br>allows you to put cheep disks on your LTSP servers. Put the expensive<br>SCSI RAID all on the one server that does NFS and login(with<br>redundant power supplies, UPS, etc). This lets you build relatively
<br>cheep LTSP servers using dual core CPUS with lots of RAM and cheep<br>low capacity IDE drives. All the servers should use gigabit ethernet<br>though. Two servers seems to be a bad number. I'd either try to keep<br>
it all on one server, or divorce your /home and LDAP server from your<br>LTSP servers.<br><br>On Jan 26, 2007, at 10:54 AM, Joseph Bishay wrote:<br><br>> Hello,<br>><br>> Thanks once again for all the insight! I'm going to be going back to
<br>> the building committee with much of this in mind.<br>><br>> I'm hoping this isn't a very silly question, but I am a bit confused.<br>><br>> I have a question about the MDF and the IDFs -- where all the network
<br>> cabling will be running back to.  Now I know from various setups I've<br>> seen that often where all these cables terminate there is a rack with<br>> the hardware that connects to the switches and the patch panel.  In
<br>> our case while we will have a patch panel where the various Cat6<br>> cables will come in and terminate.  Assuming 4+ drops / room, we'll<br>> have many, many terminations.  Now, due to the cost of rack-mounted
<br>> equipment, and what we can afford/is donated to us, it is nearly 99%<br>> sure we won't have rack mounted units for the servers.  Is this not a<br>> problem if they can't fit into that distribution centre (which seems
<br>> to be not much larger than a big closet)?  Is there a problem to have<br>> the servers (full size towers) in another room in the building and<br>> running cables to the distribution centre? Or will there be some sort
<br>> of bottleneck?<br>><br>> My apologies if this is an obvious thing.<br>><br>> The second question relates to the server setup. Currently we have 12<br>> computers running on 1 server.  In the future building would it be
<br>> better to set up different k12ltsp servers serving up everything  (IE:<br>> clones) spread around the building (IE: 1 for school, 1 for daycare, 1<br>> for youth lounge) or would it be better to have 1 k12ltsp server for
<br>> the whole building, 1 for NFS mount /home, 1 application server for<br>> the whole building,etc.<br>><br>> Looking forward to your answer<br>> Joseph<br>><br>> _______________________________________________
<br>> K12OSN mailing list<br>> <a href="mailto:K12OSN@redhat.com">K12OSN@redhat.com</a><br>> <a href="https://www.redhat.com/mailman/listinfo/k12osn">https://www.redhat.com/mailman/listinfo/k12osn</a><br>> For more info see <
<a href="http://www.k12os.org">http://www.k12os.org</a>><br><br>-----BEGIN PGP SIGNATURE-----<br>Version: GnuPG v1.4.5 (Darwin)<br><br>iEYEARECAAYFAkW6TsEACgkQfqZR3ThMfXTfcwCfbhH4b08uZn4Kqg76kZwpHslG<br>rgQAn1LWlw/IHQJL82aycNN3QmIauo41
<br>=7Wpd<br>-----END PGP SIGNATURE-----<br><br>_______________________________________________<br>K12OSN mailing list<br><a href="mailto:K12OSN@redhat.com">K12OSN@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/k12osn">
https://www.redhat.com/mailman/listinfo/k12osn</a><br>For more info see <<a href="http://www.k12os.org">http://www.k12os.org</a>><br></blockquote></div><br>