doug04
Goto Top

Heterogenes Umfeld, welchen Verzeichnisdienst verwenden ?

Hallo zusammen,
ich wurde vor die, wie ich finde recht schwierige Entscheidung gestellt, in einem Labor an einer Hochschule einen Verzeichnisdienst einzuführen. Die Mitarbeiter verwenden hauptsächlich Mac OS X, es gibt allerdings auch Linux Clients und Server und ein paar vereinzelte Windows Systeme. Dazu kommen QNAPs als Datenspeicher und VMWare ESXi Server als Virtualisierungshosts. Ich persönlich würde einen Windows Server mit Active Directory bevorzugen, alleine deswegen, weil ich damit die meiste Erfahrung habe und er meiner Ansicht nach, dass größte Potential für zukünftige Expansion hat. Im Labor arbeiten ca. 15 - 20 Personen, der ein oder andere aber auch mit einem eigenen Laptop. Das Hauptfeature wäre also folglich Single-Sign-On. Einen Benutzeraccount, mit dem ich dort an alle internen Dienste komme. Group Policies spielen, bedingt durch die vielen OS X Clients nur eine nebensächliche Rolle. Einführung eines Exchange oder SharePoint Server ist derzeit auch nicht geplant. Daher stellt sich mir die Fragen, wie ich argumentieren soll, wenn es heißt warum einen Windows AD kaufen wenn auch eine kostenlose Linux openLDAP Lösung das Gleiche bringt? Bzw. besser gesagt möchte ich die Frage mit euch teilen und andere Meinungen zu dem Thema einholen um entscheiden zu können ob es nun openLDAP oder Active Directory werden soll. Ein openDirectory von Apple wäre auch noch im Bereich des Möglichen. Bei letzterem bin ich mir allerdings am unsichersten, da ich damit noch nie gearbeitet hab und auch nicht einschätzen kann, wie weit kompatibel die einzelnen Dienste im Netz damit sind.

Über eure Meinungen und Feedback würde ich mich sehr freuen.
Viele Grüße
Doug

Content-Key: 272977

Url: https://administrator.de/contentid/272977

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: wiesi200
wiesi200 26.05.2015 um 21:00:18 Uhr
Goto Top
Hallo,

Auch wennich her der typisch Windof klickibunto Admin bin , würd ich mich hier auch fragen,: Warum Windows und das versuchen mit Samba 4 Abzufackeln.
Mitglied: broecker
Lösung broecker 26.05.2015, aktualisiert am 27.05.2015 um 12:34:33 Uhr
Goto Top
Moin,
dito, Samba 4 als DC erhält Dir die Möglichkeit, später einem Domänen-Forest beizutreten bzw. weitere Windows-DCs hinzuzunehmen.
da das nach außen ein Standard-Kerberos und LDAP ist, sollte SSO unproblematisch funktionieren.
HG
Mark
Mitglied: doug04
doug04 26.05.2015 um 23:08:18 Uhr
Goto Top
Danke für die Antworten. Samba 4 als DC klingt nach einer guten Lösung. Der Lösungsansatz gefällt mir, dem werde ich mal weiter nachgehen.
Mitglied: aqui
Lösung aqui 27.05.2015 aktualisiert um 12:34:35 Uhr
Goto Top
Opendirectory rennt problemlos mit den Macs. Auch ist die Server Software z.B. auf einem preiswerten Macmini zu dem Preis eine unschlagbare Alternative in deinem Umfeld. Der OS-X Server hat zudem gleichzeitig eine Standard LDAP Schnittstelle für den Rest der OS Welt und ist damit auch offen.
Wäre also auch ein gangbarer Weg.
Bleibt ja dann nur noch: Wie kann ich einen Beitrag als gelöst markieren?