|
monateng
Anmeldungsdatum:
19. April 2007
Beiträge: 1055
Wohnort: Wellerode
|
Hallo Community, ich habe einen Windows Server 2003 und mehrere Ubuntu/Linux Server am laufen. Nun möchte ich mein Projekt ein Windows-Active_Directory mit einem OpenLDAP Backend auf Ubuntu/Linux aufzusetzen durchführen. Leider habe ich keinen Installationspunkt unter Windows gefunden hinter dem ich eine Installation in ein anderes Format vermuten könnte.
Wer hat eine solche Installation bereits einmal durchgeführt bzw. wie könnte ich meine Benutzer in eben einem solchen AD-OpenLDAP über Windows verwalten?
Gruß
monateng
|
|
stegy
Anmeldungsdatum:
14. Februar 2007
Beiträge: 413
|
Windows hat eine eigene LDAP Implementierung. Ich wüsste nicht das man da ein Openldap als backend auswählen kann...falls es doch irgendwie gehen sollte lass es mich wissen 😉 - Vielleicht geht das ja mit Samba 4!?
Du kannst aber Linux Maschinen an das AD-LDAP anbinden dazu musst du in das "AD-LDAP" ein Schema für Posix-Accounts hinzufügen.
|
|
Colttt
Anmeldungsdatum:
29. April 2009
Beiträge: 1517
|
also bei der ActiceDirectory kann man kein backend auswählen oder ähnliches das einzige was man kann ist die daten zu exportieren, man wird auch kein AD nachinstallieren können da dir die ganzen schema dateien fehlen die Windows braucht bzw das Windows glaubt das dort eine AD hinter steckt. In einem Homogenen netz (Linux-Only) kannst du höchstens eine AD-Ähnliche struktur schaffen, du kannst auch fast alles so einstellen wie in der AD, ist aber um einiges schwieriger..
|
|
stegy
Anmeldungsdatum:
14. Februar 2007
Beiträge: 413
|
Das Schema bekommt man mit Windows SFU in den AD. sfusch.exe benutzen, und eine nisprop.dll registrieren.
|
|
monateng
(Themenstarter)
Anmeldungsdatum:
19. April 2007
Beiträge: 1055
Wohnort: Wellerode
|
Danke stegy und Colttt, ich Administriere aber von hier aus eben leider kein Linux-Only-Netz, es ist ein bunter Misch zwische Lunux-, MAC- und Windows-Maschienen.
Wenn ich euch also richtig verstehe, kann ich keinen Windows-AD mit OpenLDAP-Backend installieren. Hatte ich mir ja schon gedacht.
Meine Aufgabe ist es also:
Installation und Konfiguration des AD auf der Windows-Kiste. Später alle Verzeichnisse exportieren und Importiere diese dann in das OpenLDAP.
Wie kann ich dann über Windows dieses, ich nenne es jetzt einfach einmal Linux-AD von Windows aus verwalten/Administrieren?
Wichtig wäre zudem auch die Anbindung in Windows für die Authentifizierung.
Oder einmal anders:
Wie kann ich Linux und Windows über ein AD bzw. eine AD ähnliche Infrastruktur Zentral verwalten?
Veränderungen über ein LAMP-System eintragen so dass diese dann bereits bei der nächsten Anmeldung gelten?
Gruß und Dank für die Hilfe
monateng
|
|
Colttt
Anmeldungsdatum:
29. April 2009
Beiträge: 1517
|
ähm .. ja.. gute frage.. also das geht nicht, bzw es kommt drauf an was du machen möchtest, wenn du einfach nur darüber user verwalten willst ist es ok, aber möchtest du auf der Linux-AD(LAD) auch die WAD features nutzen (Bsp: softwareverteilung, IE-einstellungen, was dürfen sie tun und was nicht, etc) geht das glaube eher nicht oder du versuchst dich mal an Samba 4 ist zwar noch alpha/beta aber das soll es können, ansonsten die schema-dateien von WAD nehmen und in die slapd.conf eintragen und gucken was passiert 😉
|
|
stegy
Anmeldungsdatum:
14. Februar 2007
Beiträge: 413
|
monateng schrieb: Oder einmal anders:
Wie kann ich Linux und Windows über ein AD bzw. eine AD ähnliche Infrastruktur Zentral verwalten?
Veränderungen über ein LAMP-System eintragen so dass diese dann bereits bei der nächsten Anmeldung gelten?
Der Windows-AD hat ein eigenes LDAP. Du kannst Linux Maschinen an dieses Windowseigene LDAP anbinden - mit SFU. So hast du alles Zentral und alle AD Features für die Windows Maschinen. Wenn du den Windows AD ablösen willst hast du mit Samba zumindest einen DC(also Share, Drucker und Benutzerverwaltung) aber kein echtes AD (wie Colttt schon sagte). Samba 4 (aber das ist noch alpha) ist da Schon eher an einem AD dran.
|
|
Colttt
Anmeldungsdatum:
29. April 2009
Beiträge: 1517
|
soo.. für alle die nicht wissen was SFU ist (so wie ich bis eben) hier nen link.. http://wiki.tuxbox.org/NFS:SFU
|
|
monateng
(Themenstarter)
Anmeldungsdatum:
19. April 2007
Beiträge: 1055
Wohnort: Wellerode
|
Danke für eure Ausführungen stegy und Colttt. Selbst Samba 4 stellt keine Alternative zu WAD bereit, schade eigentlich. Ich wollte eine LAD Lösung ohne Windows-Produkte bauen und muss dann doch alle Naselang immer wieder etwas von Windows mitnehmen. Also von wegen Linux und Windows in einem Netz Zentralisieren und dann von Linux verwalten.
Gruß
monateng
|
|
Colttt
Anmeldungsdatum:
29. April 2009
Beiträge: 1517
|
|
|
monateng
(Themenstarter)
Anmeldungsdatum:
19. April 2007
Beiträge: 1055
Wohnort: Wellerode
|
Danke für den Link Colttt, mir war bis jetzt nicht klar, dass es unter Samba4-Lösung einen AD-Support gibt. Dann sollte ich also an einer solchen Lösung arbeiten.
Freu 😉
Wer hat lust mit daran zu basteln?
Gruß
monateng
|
|
Colttt
Anmeldungsdatum:
29. April 2009
Beiträge: 1517
|
was meinst du mit basteln?? ist doch eigentlich schon fertig quasi oda?? musst es halt nur installieren
|