LDAP vs. ActiveDirectory bei Linux-Servern, aber Windows-Clients
Hallo Forum,
ich setze momentan LDAP ein. 90% sind Linux-Server, dann noch ein Win2003-Server, und ein WinXP-Host, der Serverdienste bereitstellt. Die Clients sind alles Windows (Win2k, XP, und Win7). Ganz wenige Linux-Clients, die kann man an einer Hand abzählen.
Ich hab schon mit AD gearbeitet und fand es eigentlich super, wie ich über die GPOs alles regeln konnte. Bei LDAP tue ich mich irgendwie schwer, GPOs auf die Clients nach Richtlinien zu verteilen. Deshalb frage ich mich, ob es Sinn machen würde, AD statt LDAP einzusetzen. Gibt's da bestimmte Sachen, die so einen Wechsel betreffen und man beachten sollte? Ich hab Linux-Server, aber Windows-Clients, was wäre anzuraten? LDAP oder AD ?
und wenn AD, gibt's komfortable Migrationslösungen, um mein LDAP-Verzeichnis komplett auf AD rüberzuziehen? Für AD brauche ich zwingend einen Windows-Server, richtig?
Freue mich auf eure Meinungen.
Danke an alle
ich setze momentan LDAP ein. 90% sind Linux-Server, dann noch ein Win2003-Server, und ein WinXP-Host, der Serverdienste bereitstellt. Die Clients sind alles Windows (Win2k, XP, und Win7). Ganz wenige Linux-Clients, die kann man an einer Hand abzählen.
Ich hab schon mit AD gearbeitet und fand es eigentlich super, wie ich über die GPOs alles regeln konnte. Bei LDAP tue ich mich irgendwie schwer, GPOs auf die Clients nach Richtlinien zu verteilen. Deshalb frage ich mich, ob es Sinn machen würde, AD statt LDAP einzusetzen. Gibt's da bestimmte Sachen, die so einen Wechsel betreffen und man beachten sollte? Ich hab Linux-Server, aber Windows-Clients, was wäre anzuraten? LDAP oder AD ?
und wenn AD, gibt's komfortable Migrationslösungen, um mein LDAP-Verzeichnis komplett auf AD rüberzuziehen? Für AD brauche ich zwingend einen Windows-Server, richtig?
Freue mich auf eure Meinungen.
Danke an alle
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 184159
Url: https://administrator.de/forum/ldap-vs-activedirectory-bei-linux-servern-aber-windows-clients-184159.html
Ausgedruckt am: 02.04.2025 um 10:04 Uhr
4 Kommentare
Neuester Kommentar
Naja, LDAP pur hast du nicht, was du hast, wird eine Samba-Domäne mit einem LDAP-Backend sein. Das ist sogesehen ein Mischmasch aus der NT4-Zeit mit dem, was seit Windows 2000 genutzt wird. Aber es ist extrem nahe an dem, was zu NT4-Zeiten genutzt wird, eine Domäne. Zu der Zeit gabs nur sehr wenige Gruppenrichtlinien, die wurden erst richtig mit Windows 2000 und dem Active Directory eingeführt.
Für ein AD brauchst du nicht mehr zwangsläufig ein Windows. Wenn du noch ne Runde wartest, kannst du auf Samba4 migrieren, was ein AD darstellen kann.
Alternativ gibt es für Samba die Nitrobit Group Policies, welche die Gruppenrichtlinien dann auch mit Samba ermöglichen.
Für ein AD brauchst du nicht mehr zwangsläufig ein Windows. Wenn du noch ne Runde wartest, kannst du auf Samba4 migrieren, was ein AD darstellen kann.
Alternativ gibt es für Samba die Nitrobit Group Policies, welche die Gruppenrichtlinien dann auch mit Samba ermöglichen.