16
NAS mit LDAP-Verzeichnisdienst
Hallo,
für unsere Schule suche ich eine NAS, das auch einen LDAP-Verzeichnisdienst bereithält. Angesehen habe ich mir schon eine Diskstation von Synology, auf der man eine entsprechende Möglichkeit nachinstalliern kann. Leider ist die Benutzerverwaltung recht rudimentär. So kann man die Liste der Benutzer z.B. nicht nach der eingegeben Beschreibung sortieren. Wenn die Beschreibung aber den Name der Klasse enthält und ich nicht danach sortieren kann, wird das Löschen der Schüler dieser Klasse zum Geduldsspiel.
Hat jemand eine Idee, welches NAS-Angebot ähnliche Möglichkeiten bietet, die aber schon praktikabler in der Handhabung sind?
Grüße
Mo
für unsere Schule suche ich eine NAS, das auch einen LDAP-Verzeichnisdienst bereithält. Angesehen habe ich mir schon eine Diskstation von Synology, auf der man eine entsprechende Möglichkeit nachinstalliern kann. Leider ist die Benutzerverwaltung recht rudimentär. So kann man die Liste der Benutzer z.B. nicht nach der eingegeben Beschreibung sortieren. Wenn die Beschreibung aber den Name der Klasse enthält und ich nicht danach sortieren kann, wird das Löschen der Schüler dieser Klasse zum Geduldsspiel.
Hat jemand eine Idee, welches NAS-Angebot ähnliche Möglichkeiten bietet, die aber schon praktikabler in der Handhabung sind?
Grüße
Mo
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207630
Url: https://administrator.de/forum/nas-mit-ldap-verzeichnisdienst-207630.html
Ausgedruckt am: 04.04.2025 um 16:04 Uhr
16 Kommentare
Neuester Kommentar
Hallo,
warum keine ordentliche Serverlösung?
Grüße
warum keine ordentliche Serverlösung?
Grüße
Möglichst einfaches Aufsetzen und Warten.
Die Rechner sind PC-Wächter geschützt. Keine individuellen Benutzerprofile.
Der zugeschaltete Internetfilter (IPFire) soll über LDAP eine Authentifizierung beim Internetzugriff erzwingen. (Vorgaben Internetnutzung in Schulen.)
Prinzipiell wären so auch Userordner auf dem NAS möglich.
Grüße
Die Rechner sind PC-Wächter geschützt. Keine individuellen Benutzerprofile.
Der zugeschaltete Internetfilter (IPFire) soll über LDAP eine Authentifizierung beim Internetzugriff erzwingen. (Vorgaben Internetnutzung in Schulen.)
Prinzipiell wären so auch Userordner auf dem NAS möglich.
Grüße
OK, aber was ist im Falle eines Ausfalls bzgl Sicherung usw? was soll die nas alles versorgen?
Hallo,
ihr habt ja socher mehr als 10 User, damit werden die meinsten NAS Boxen massiv überfordert sein!
Und einfach zu managen wäre ein ordentlicher Server auch.
Gruß
ihr habt ja socher mehr als 10 User, damit werden die meinsten NAS Boxen massiv überfordert sein!
Und einfach zu managen wäre ein ordentlicher Server auch.
Gruß
Dem kann ich nur beipflichten.
Nein ein "richtiges" NAS was entsprechend dimensioniert ist ist auch bei 100 Usern nicht überfordert.
Generell supporten die Systeme von QNAP und Synology sowas bzw. kann man über freie Extensions nachinstallieren:
http://www.qnap.com/de/?lang=de&sn=3911
http://www.synology.de/dsm/business_advanced_account_privileges_ldap.ph ...
Da eine Schule immer etwas klam ist wäre ggf. FreeNAS http://www.freenas.org eine Alternative, denn auch das beinhaltet einen LDAP Server.
Um den Internetzugriff zu authentisieren geht es aber auch ganz einfach. Das kann ein Radius Server eigentlich einfacher und effizienter und das mit Logging
Wie man sowas in kleinem Rahmen für deine Useranzahl (und auch mehr) aufsetzt und den an LDAP oder ein AD koppelt kannst du hier nachlesen:
Netzwerk Management Server mit Raspberry Pi
Wenn du davor noch eine Firewall setzt die so einen Gastzugang oder User Authentisierung mit ein paar Mausklicks supportet ist das schnell aufgesetzt:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Generell supporten die Systeme von QNAP und Synology sowas bzw. kann man über freie Extensions nachinstallieren:
http://www.qnap.com/de/?lang=de&sn=3911
http://www.synology.de/dsm/business_advanced_account_privileges_ldap.ph ...
Da eine Schule immer etwas klam ist wäre ggf. FreeNAS http://www.freenas.org eine Alternative, denn auch das beinhaltet einen LDAP Server.
Um den Internetzugriff zu authentisieren geht es aber auch ganz einfach. Das kann ein Radius Server eigentlich einfacher und effizienter und das mit Logging
Wie man sowas in kleinem Rahmen für deine Useranzahl (und auch mehr) aufsetzt und den an LDAP oder ein AD koppelt kannst du hier nachlesen:
Netzwerk Management Server mit Raspberry Pi
Wenn du davor noch eine Firewall setzt die so einen Gastzugang oder User Authentisierung mit ein paar Mausklicks supportet ist das schnell aufgesetzt:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Hi aqui,
natürlich gibt es entsprechend dimensionierte Nas Systeme.
Nur bei solchen Nas Systemen benötige ich das gleiche Budget wie für einen richtigen Server. Wobei ich bei den meisten Nas Systemen durch die Default Firmware eingeschränkt bin.
Wobei FreeNas warscheinlich die beste Alternative ist da dahinter ein normales BSD läuft und nicht wie bei Qnap ein abgespecktes Linux das beim Start (Default) manuelle Änderungen wieder überschreibt.
Gruß
natürlich gibt es entsprechend dimensionierte Nas Systeme.
Nur bei solchen Nas Systemen benötige ich das gleiche Budget wie für einen richtigen Server. Wobei ich bei den meisten Nas Systemen durch die Default Firmware eingeschränkt bin.
Wobei FreeNas warscheinlich die beste Alternative ist da dahinter ein normales BSD läuft und nicht wie bei Qnap ein abgespecktes Linux das beim Start (Default) manuelle Änderungen wieder überschreibt.
Gruß
Hallo an alle,
vielen Dank erstmal für eure Beiträge.
Ich werde mir jetzt die Links von aqui ansehen und meinen Horizont zunächst mal damit erweitern. Ich wusste z.B. nicht, dass FreeNAS einen LDAP-Server beinhaltet.
Einige meinen ja, ein "ordentlicher" Server wäre besser. Was ist denn damit konkret gemeint? Ein Windows-Server? Oder was schwebt euch da so vor?
vielen Dank erstmal für eure Beiträge.
Ich werde mir jetzt die Links von aqui ansehen und meinen Horizont zunächst mal damit erweitern. Ich wusste z.B. nicht, dass FreeNAS einen LDAP-Server beinhaltet.
Einige meinen ja, ein "ordentlicher" Server wäre besser. Was ist denn damit konkret gemeint? Ein Windows-Server? Oder was schwebt euch da so vor?
Hallo,
das kommt ganz auf deine Umgebung und deine Kentnisse an.
Benötigst du GPOs?
Sind es nir Windows Clients?
Welche Funktionen werden genau benötigt?
Prinzipiell ist Samba 4 komplett mit MS-AD kompatibel.
Die Dienste LDAP, Kerberos usw. sind sowieso auf Linux, BSD und Windows identisch. Hier unterscheidet sich nur die Konfiguration. Aber es ist Problemlos möglich einen Windows Client in einer Linux Domäne zu betreiben und umgekehrt.
FreeNAS ist ein FreeBSD (oder war es openBSD?) jedenfalls kannst du hier ebenfalls alle Dienste installieren.
Gruß
das kommt ganz auf deine Umgebung und deine Kentnisse an.
Benötigst du GPOs?
Sind es nir Windows Clients?
Welche Funktionen werden genau benötigt?
Prinzipiell ist Samba 4 komplett mit MS-AD kompatibel.
Die Dienste LDAP, Kerberos usw. sind sowieso auf Linux, BSD und Windows identisch. Hier unterscheidet sich nur die Konfiguration. Aber es ist Problemlos möglich einen Windows Client in einer Linux Domäne zu betreiben und umgekehrt.
FreeNAS ist ein FreeBSD (oder war es openBSD?) jedenfalls kannst du hier ebenfalls alle Dienste installieren.
Gruß
Hallo,
Da ist eine Proxy-Authenitfizierung (selbst wenn für jeden einzelne Seite authenitifziert werden sollte, was ich mir nicht vorstellen kann, sicher hat der Proxy auch eine Session-Verwaltung!) nun mal kein Thema. Die NAS-Systeme liegen auch im GHz-Bereich -was unter Win2000 (oder gar NT) wohl nur die wenigsten Server hatten.
Vielmehr ist es so, dass die meisten NAS mit Fileservices schnell überfordert sind, wenn da mehr Nutzer zugreifen, als der Hersteller explizit ausweist - die wirklich benötigte _Rechen_leistung ist bei Fileservices zwar relativ gering, aber der (gewünschte) Datendurchsatz doch heftig.
Btw: wie sollen denn die Nutzer ihr Kennwort ändern?
Eine abgestuftes Rechtemodell wäre bestimmt auch sehr hilfreich: Wahrscheinlich hast du keine Lust, dass du immer alle Nutzer verwalten musst (anlegen, löschen, vor allem aber "ständig" Passwörter zurücksetzen), willst dazu also auch andere delegieren. Die sollten aber vielleicht trotzdem nicht dein gesamtes NAS/Server verwalten können.
Gruß
Filipp
damit werden die meinsten NAS Boxen massiv überfordert sein!
Lasst mal "die Kirche im Dorf". LDAP ist ein einfacher Verzeichnisdienst. Mit einer einfachen VM mit zwei vCPUs kann man einen Windows-DC aufsetzen, der neben 2.000 Nutzern noch das Windows selber, Virenscanner, DNS, NTP, Eventlogging, Monitoring und haste-nich-gesehen macht. Und der wird von Exchange für jede Mail mehrmals angefragt, dazu alle 5min für jeden Nutzer für Kerberos-Ticket etc pp.Da ist eine Proxy-Authenitfizierung (selbst wenn für jeden einzelne Seite authenitifziert werden sollte, was ich mir nicht vorstellen kann, sicher hat der Proxy auch eine Session-Verwaltung!) nun mal kein Thema. Die NAS-Systeme liegen auch im GHz-Bereich -was unter Win2000 (oder gar NT) wohl nur die wenigsten Server hatten.
Vielmehr ist es so, dass die meisten NAS mit Fileservices schnell überfordert sind, wenn da mehr Nutzer zugreifen, als der Hersteller explizit ausweist - die wirklich benötigte _Rechen_leistung ist bei Fileservices zwar relativ gering, aber der (gewünschte) Datendurchsatz doch heftig.
Leider ist die Benutzerverwaltung recht rudimentär.
Naja... der Witz bei LDAP sollte wohl sein, dass man das Verzeichnis mit jeder Software verwalten kann, die LDAP kann. Zugegeben: ich kenne kein tolles LDAP-Mgmt-Tool, aber da findet sich bestimmt etwas...Btw: wie sollen denn die Nutzer ihr Kennwort ändern?
Eine abgestuftes Rechtemodell wäre bestimmt auch sehr hilfreich: Wahrscheinlich hast du keine Lust, dass du immer alle Nutzer verwalten musst (anlegen, löschen, vor allem aber "ständig" Passwörter zurücksetzen), willst dazu also auch andere delegieren. Die sollten aber vielleicht trotzdem nicht dein gesamtes NAS/Server verwalten können.
Gruß
Filipp
Benötigst du GPOs?
Nein.
Die Rechner sind über einen PC-Wächter geschützt und fahren direkt in den Desktop ohne Useranmeldung.
Sind es nir Windows Clients?
Ja.
Welche Funktionen werden genau benötigt?
Benutzerauthentifizierung beim Zugriff auf das Internet. Deshalb der LDAP-Dienst, auf den IPFire zugreifen kann.
Persönliche Ordner der User wären praktisch. Ein Austauschordner, der allen zugänglich ist.
Grüße
Hallo,
worüber wird der PCwächter dirigiert?
Grüße
worüber wird der PCwächter dirigiert?
Grüße
worüber wird der PCwächter dirigiert?
Zum Wächter gehört die Admin-Konsole, mit der die Wächterfunktionen zentral gesteuert werden werden können.
Außerdem kann man über Zusatzmodule auch Software verteilen und pädagogische Funktionen nutzen.
Worauf ist diese Admin Konsole installiert?
Worauf ist diese Admin Konsole installiert?
Auf dem "Lehrerrechner", der sich eigentlich vom Schülerrechner mit Ausnahme der Wächtersteuerung nicht unterscheidet. Die AdminKonsole könnte auch z.B. auf einem Stick liegen, da sie eigentlich nicht installiert werden müsste.
Also für einen simplen LDAP oder Radius Server zur einfachen Userauthentisierung und mehr nicht von popeligen 20-30 Usern max. reicht doch ein einfacher Raspberry Pi für 30 Euro !
