9
LDAP Server auf Linux
Hallo Admins,
ich verwende derzeit in einer Testumgebung ein Windows Active Directory mit 4 Benutzern.
Ich würde dies gerne auf Linux umstellen, idealerweise auf Debian/Ubuntu.
Grundsätzlich ist mein Ziel, mehrere Benutzer in Gruppen einzuteilen, diese Gruppen voneinander zu trennen und den Gruppen verschiedene Dienste zuzuweisen.
Hier nur eine theoretische Darstellung:
Nextcloud - Gruppe 1 und 2 haben jeweils ihren eigenen Nextcloud-Server.
Durch die LDAP-Schnittstelle in NC können die Benutzer aus den Gruppen auf die Daten zugreifen, Gruppe 1 kann jedoch nicht auf den Server von Gruppe 2 zugreifen und umgekehrt.
Gruppe 3 verwendet keine NC, sondern einen anderen Dienst. Daher kann Gruppe 3 auch nicht auf die Nextcloud-Server zugreifen.
Und natürlich können Mitglieder der Gruppen keine Mitglieder aus anderen Gruppen sehen, außer aus ihrer eigenen.
Ich habe viel Gutes über FreeIPA gelesen und wollte daher zunächst eure Meinungen dazu hören. Möglicherweise denke ich zu kompliziert und es gibt einen deutlich besseren Weg, dieses Vorhaben umzusetzen.
Liebe Grüße an alle.
ich verwende derzeit in einer Testumgebung ein Windows Active Directory mit 4 Benutzern.
Ich würde dies gerne auf Linux umstellen, idealerweise auf Debian/Ubuntu.
Grundsätzlich ist mein Ziel, mehrere Benutzer in Gruppen einzuteilen, diese Gruppen voneinander zu trennen und den Gruppen verschiedene Dienste zuzuweisen.
Hier nur eine theoretische Darstellung:
Nextcloud - Gruppe 1 und 2 haben jeweils ihren eigenen Nextcloud-Server.
Durch die LDAP-Schnittstelle in NC können die Benutzer aus den Gruppen auf die Daten zugreifen, Gruppe 1 kann jedoch nicht auf den Server von Gruppe 2 zugreifen und umgekehrt.
Gruppe 3 verwendet keine NC, sondern einen anderen Dienst. Daher kann Gruppe 3 auch nicht auf die Nextcloud-Server zugreifen.
Und natürlich können Mitglieder der Gruppen keine Mitglieder aus anderen Gruppen sehen, außer aus ihrer eigenen.
Ich habe viel Gutes über FreeIPA gelesen und wollte daher zunächst eure Meinungen dazu hören. Möglicherweise denke ich zu kompliziert und es gibt einen deutlich besseren Weg, dieses Vorhaben umzusetzen.
Liebe Grüße an alle.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7695974907
Url: https://administrator.de/contentid/7695974907
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Ich habe viel Gutes über FreeIPA gelesen und wollte daher zunächst eure Meinungen dazu hören.
FreeIPA gehört meiner Meinung nach zu Identity Management. Sprich setzt auf einen LDAP auf.Ich würde dies gerne auf Linux umstellen, idealerweise auf Debian/Ubuntu.
Das wäre z.B. mit OpenLDAP möglich.Gruß,
Dani
1
Moin,
müsstest halt schauen, was du alle brauchst und welche Tools/ Dienste deine Anforderungen am ehesten erfüllen.
Zitat von @Dani:
Oder halt den Samba4 Server installieren.Ich würde dies gerne auf Linux umstellen, idealerweise auf Debian/Ubuntu.
Das wäre z.B. mit OpenLDAP möglich.müsstest halt schauen, was du alle brauchst und welche Tools/ Dienste deine Anforderungen am ehesten erfüllen.
Hallo WildDog,
schau dir mal den UCS-Server von Univention an. Unter der Haube läuft ein Debian. Du kannst mit dem Server einer bestehenden Active-Directory Domäne beitreten. Eine eigene Domäne erstellen und dich mit dem Windows AD, bidirektional oder unidirektional synchronisieren.
Dann hast du die Möglichkeit vorhandene Systeme per LDAP anzubinden, Freigaben mit Samba4 zu erstellen und verwalten. Kannst alles über die Shell oder die GUI machen. Schau es dir mal an:
https://www.univention.de/
https://docs.software-univention.de/manual/5.0/de/
Du hast die Möglichkeit die UCS-Core-Edition kostenfrei zu nutzen, kannst aber auch eine Enterprise Lizenz erwerben.
Installiere dir das ganze mal in einer VM.
https://www.univention.de/download/download-ucs/
Schönes Wochenende.
Daniel
schau dir mal den UCS-Server von Univention an. Unter der Haube läuft ein Debian. Du kannst mit dem Server einer bestehenden Active-Directory Domäne beitreten. Eine eigene Domäne erstellen und dich mit dem Windows AD, bidirektional oder unidirektional synchronisieren.
Dann hast du die Möglichkeit vorhandene Systeme per LDAP anzubinden, Freigaben mit Samba4 zu erstellen und verwalten. Kannst alles über die Shell oder die GUI machen. Schau es dir mal an:
https://www.univention.de/
https://docs.software-univention.de/manual/5.0/de/
Du hast die Möglichkeit die UCS-Core-Edition kostenfrei zu nutzen, kannst aber auch eine Enterprise Lizenz erwerben.
Installiere dir das ganze mal in einer VM.
https://www.univention.de/download/download-ucs/
Schönes Wochenende.
Daniel
1
+1 Univention
Einen Server als Master-Domcontroller inkl. Identmanagement und einen zweiten Server als App-Server mit Nextcloud, OnlyOffice und Letsencrypt App drauf
https://www.univention.de/produkte/univention-app-center/app-katalog/
VG
Einen Server als Master-Domcontroller inkl. Identmanagement und einen zweiten Server als App-Server mit Nextcloud, OnlyOffice und Letsencrypt App drauf
https://www.univention.de/produkte/univention-app-center/app-katalog/
VG
1
(
Hallo WildDog,
du kannst eine komplette Synchronisation des LDAP-Verzeichnisses der Windows Domäne durchführen. Danach müssen alle Server oder Clients der UCS-Domäne beitreten. Die Benutzer der Server und Clients können sich dann mit den Credentials aus der Windows Domäne anmelden.
Viele Grüße
Daniel
du kannst eine komplette Synchronisation des LDAP-Verzeichnisses der Windows Domäne durchführen. Danach müssen alle Server oder Clients der UCS-Domäne beitreten. Die Benutzer der Server und Clients können sich dann mit den Credentials aus der Windows Domäne anmelden.
Viele Grüße
Daniel
1
Jup, den UCS als weiteren DC der Domäne beitreten, alles synchronisieren und dann einen AD-Takeover machen, also quasi das gleiche, wie wenn du in der Windows-Welt einen DC gegen einen anderen DC austauscht.
1
