Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Open Directory - Windows clients?

Mitglied: osa

osa (Level 1) - Jetzt verbinden

27.06.2006, aktualisiert 27.08.2006, 13458 Aufrufe, 5 Kommentare

Hallo,

gibt es jemanden der bereits Erfahrungen mit dem AD Pendant Open Directory gemacht hat?

Insbesondere würde mich dabei interessieren, wie einfach es ist windows clients/Linux clients dort einzubinden.
Wie gut kann man damit wie unter dem AD Restriktionen durchsetzen...?

Vielen Dank im vorraus.
Mitglied: stoeps
27.06.2006 um 15:15 Uhr
Open Directory basiert auf LDAP und kann maximal soviel wie eine NT 4 Domäne!

Da gibt's nicht viele Möglichkeiten für Restriktionen.

Wir standen auch vor einem Jahr vor der Entscheidung LDAP oder AD, da bei uns aber zwingend auf MS Office gesetzt wird, kann ich Linux als Desktop vergessen, also ist der Weg zur AD der einzig sinnvolle.

LDAP Anmeldung mit Win Clients schaffst du nur mit Zusatzsoftware!
Bitte warten ..
Mitglied: osa
27.06.2006 um 17:10 Uhr
Das soll keine Werbung sein, sondern das ist der Text direkt von der Apple site zur Diskussion.

<Artikel>
Open Directory verwendet OpenLDAP, die Open-Source-Implementierung von LDAP, um in Umgebungen mit gemischten Plattformen Verzeichnisdienste bereitzustellen. Eine gemeinsame Sprache für den Verzeichniszugriff lässt Sie Informationen von verschiedenen Plattformen konsolidieren und einen einzelnen Namensbereich für alle Netzwerkressourcen definieren. Ob Sie nun Macintosh, Windows oder Linux Systeme in Ihrem Netzwerk einsetzen, Sie können stets ein einzelnes Verzeichnis konfigurieren und verwalten. Es ist nicht nötig, ein separates Verzeichnis oder separate Benutzerdatensätze für jede Plattform zu verwalten. Dies optimiert auch die Benutzerfreundlichkeit: Benutzer können mühelos zwischen Macintosh und Windows Computern wechseln - und dennoch über die Gesamt-Authentifizierung Zugriff auf verzeichnisbasierte System- und Netzwerkressourcen erhalten.

Apple hat die NT Domänen-Dienste des beliebten Open-Source-Projekts Samba 3 in Open Directory integriert, was es möglich macht, NT Domänen-Dienste mit Mac OS X Server 10.4 bereitzustellen. Sie können Mac OS X Server als PDC (Primary Domain Controller) oder BDC (Backup Domain Controller) für Ihr Netzwerk konfigurieren, sodass Windows Benutzer sich gegenüber Mac OS X Server direkt über ihr PC-Anmeldefenster anmelden können. NT Domänen-Dienste ermöglichen es Mac OS X Server auch, im Netzwerk gespeicherte Profile und private Verzeichnisse für Windows Clients bereitzustellen. Jetzt kann sich jeder Benutzer in Ihrem Verzeichnis sicher anmelden und von einem Macintosh oder einem Windows System aus auf denselben Benutzer-Account, dieselbe Identifikationsüberprüfung, dasselbe private Verzeichnis und dieselben Netzwerkressourcen zugreifen.
</Artikel>

Das hört sich aber ganz anders an, entweder hat sich da eine Menge getan oder aber die lügen ;=)

Das ist doch schon sehr nahe am AD bzw. zentralisierte Nutzerverwaltung + Netzwerkresourcen etc. und das Platformunabhängig. Ob ich dafür ne extra Software brauche wär mir erstmal egal.
Bitte warten ..
Mitglied: stoeps
27.06.2006 um 21:52 Uhr
Warum hört sich das anders an?

OpenDirectory bietet die Funktion einer NT 4 Domäne ( also ca. 10 Jahre alte Technik ) und stellt Home-Laufwerke und servergesteuerte Profile bereit.

Das kannst du mit jeder Samba 3 Installation!

Das hat absolut gar nichts mit AD zu tun! Das größte Problem ist das fehlende grafische Admin-GUI! Es gibt da tolle Ansätze im Samba 3 und von idealx.org, aber immer mit der Einschränkung NT4!

Ich weiß ja nicht, wie groß dein Netzwerk ist, aber wir haben 750 Clients und da möchte ich nicht NT 4, sondern die Funktionen der AD eines Win 2003 Servers.

Ich bin wirklich gut in Linux, LDAP und Samba, aber ich konnte das nie meinen Kollegen vermitteln, die einfache grafische Frontends zur Administration benötigen. Konfiguration etc. findet fast komplett auf der Konsole statt, sonst ist das meiste nicht zu lösen.

Eine wirkliche Alternative fand ich das:
http://signon.comtarsia.com/main/de/LDAP1
würde ich aber nur in gemischten Umgebungen machen, die als Linux als Desktop haben. Bei anderen Szenarien würde ich die Linuxkisten an der AD authentifizieren.

Und es gab noch sowas ähnliches als Opensource, finde den Link aber nicht mehr.
Bitte warten ..
Mitglied: osa
29.06.2006 um 14:38 Uhr
Ich habe mich falsch ausgedrückt.

Wenn man mehr als die Domänendienste benötigt, dann ist das natürlich nichts.
Ansonsten ist es aber im Prinzip dasselbe. Da hab ich mich falsch ausgedrückt.

Für alle die lediglich zentrale userverwaltung+resourcen benötigen ist es völlig wurst.
Da reicht eigentlich auch eine box, distri deiner wahl mit ldap+samba drauf.

750/10 ;=)
Bitte warten ..
Mitglied: gendjaral
27.08.2006 um 17:32 Uhr
Falls das Problem noch besteht:
OpenDirectory ist ein Verzeichnisdienst welches der LDAPv3 Spezifikation entspricht. Die AD von MS ist im übrigen auch nichts anderes.
Die Frage ob LDAP oder AD ist daher Falsch!
AD ist nichts anderes als ein Verzeichnisdienst und bietet ebenso wie OpenDirectory lediglich ein zentrales Repository für Informationen über Computer, Benutzer und Gruppen.
LDAP (LDAPv3) ist nur ein Protokoll.

Weder Windows, Mac OS X noch Linux Clients benötigen für eine Anmeldung Zusatzsoftware.

stoeps hat recht, dass ein Mac OS X Server bei weitem nicht die Administrationsmöglichkeiten eines Windows 2003 Servers bereit hält. Allerdings ist der Mac-Server auch nicht auf Windows oder Linux spezialisiert. Andersherum könnte ich fragen, was MS denn für andere Plattformen zumindest teilweise bereit hält?

Mac OS X 10.4 Server wird im wesentlichen grafisch durch die Programme Arbeitsgruppenmanager und ServerAdmin Administriert.
Dabei bietet Mac OS X Server eine große Auswahl von Diensten.
Es ist z.B. möglich, an dem Mac OS X Server einen Windows Server (Samba) für Windows-Clients zu starten. Dieser hat natürlich bei weitem nicht den Funktionsumfang eines 2003 Servers. Dies ist aber auch nicht die Hauptaufgabe von OpenDirectory.
Für die Administration von Mac´s bietet OpenDirectory zahlreiche Funktionen. Leider gibt es aber auch hier Einschränkungen. So ist es z.B. nicht möglich den Standard-Browser Safari über eine Gruppenrichtlinie zentral zu Administrieren. Die zentrale Browserkonfigurationen beschränken sich auf die Übermittlung des Proxyservers. Ein weiterer Wermutstropfen ist der Softwareaktualisierungsdienst. Zwar können Updates zentral verteilt bzw. zurück gehalten werden doch die Installation von Updates auf einem Mac benötigt Admin-Rechte und läuft nicht im Hintergrund wie z.B. bei Microsofts WSUS ab.

Für welches System du dich entscheiden solltest ist daher von den Clients abhängig.
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Suche Sophos Open VPN SSL Client
Frage von 131455Windows Tools7 Kommentare

Hallo , suche wie verrückt den Sophos VPN SSL Client. Ueberall ur Anleitung , In die Sophos Firewall anmelden ...

Windows 7

Druckertreiber löschen (Windows 7 Client in Active Directory Umgebung)

gelöst Frage von kinnleyWindows 76 Kommentare

Hallo Zusammen, ich komme bei folgendem Thema nicht weiter: Unsere Drucker sind über printserver freigegeben und werden dann von ...

Windows 10

Windows 10 und Active Directory

Frage von Herbi1984Windows 105 Kommentare

Hi Zusammen, beim Upgrade wurde der Client fürs AD nicht übernommen. Sprich wenn ich jetzt auf die Gruppenrichtlinien unserer ...

Windows Netzwerk

Bockiger Windows Client

gelöst Frage von ProvidedLanWindows Netzwerk6 Kommentare

Hallo zusammen, ich benötige dringend eure langjährige Erfahrung bei der Lösung von diesem kuriosen Problem: Ich habe meine Domäne ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 3 TagenHumor (lol)6 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 4 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 7 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 7 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Windows Server
Dienstnamen und oder Deutsche und Englische Beschreibung in services.msc gleichzeitig anzeigen
gelöst Frage von vafk18Windows Server23 Kommentare

Guten Morgen, die Suche nach Diensten in services.msc gestaltet sich immer wieder schwierig, weil mir je nach Aufgabe die ...

Windows Server
Kleine Umfrage: Windows Server Desktop oder Core?
Frage von doomfreakWindows Server18 Kommentare

Hey :) Ich wollte mal eine kleine Umfrage hier starten. Ich bin schon etwas länger auf dieser Seite hier ...

JavaScript
Javascript: WebSql
gelöst Frage von internet2107JavaScript17 Kommentare

Guten Morgen zusammen, zunächst einmal einen schönen dritten Advent. Ich habe ein Problem mit Javascript und WebSQL. Bisher habe ...

Microsoft
Lizenzplausibilisierung oder Spam?
Frage von lordimacMicrosoft14 Kommentare

Liebe Forengemeinde, uns erreichte die Tage eine Mail bezüglich einer Lizenzplausibilisierung durch einen Microsoft SAM Partner. Die Meldung im ...