Unternehmensstruktur zentral verwalten - Linux LDAP oder bestehender MS Mailserver (Active Directory)
Die denzentrale Benutzer- und Berechtigungsverwaltung soll sukzessive vereinheitlicht werden. Hierbei kommen jedoch unterschiedlichste Systeme und Applikationen zusammen. Nun ist die Frage, wie man die verschiedenen Systeme unter einen Hut bekommt.
Hallo erstmal, das ist nämlich mein erster Beitrag bei Euch.
Dieses Forum ist mir bereits öfter vor die Nase gekommen, wenn ich nach Lösungen suchte.
Nun möchte ich mich doch gerne zu Wort melden, da ich noch nichts passendes gefunden habe.
Wir nutzen Windows Workstations (vereinzelt auch Linux in der Entwicklung)
in Verbindung mit einem Microsoft Server 2003 + Exchange.
Wir bieten unseren Kunden Produkte an, welche sie über entsprechende Webseiten steuern können (Konfiguration, Monitoring, Statistiken).
Diese Produkte und deren Webseiten laufen auf Linuxserver in verschiedenen Colocations.
Als Netzwerkkomponenten setzen wir ausschließlich Cisco Geräte ein.
Die Benutzerdaten sind also herrlich bunt gestreut (lokale PC-Anmeldung, Webseitenaccounts, Mailaccounts, Netzwerkkomponenten-Accounts, Fileserver-Accounts).
Konkret sind wir bisher auf LDAP gestoßen, was ja nahezu überall Verwendung findet, richtig?
Falls es Alternativen gibt, bitte her damit, ich spreche im Weiteren mal lieber von Verzeichnisdienst...
Der Microsoft Server ist bereits als Active Directory vorkonfiguriert, allerdings nur für das lokale "Büronetz" und nicht konsequent eingesetzt. Sprich die meisten Workstations sind nicht in der Domäne.
Ziel ist es, unsere Mitarbeiteraccounts für sämtliche Resourcen nur einmal zentral zu verwalten.
Erschwerend hinzu kommt jedoch noch, dass auch die Kundenaccounts (Webseiten, FTP-Server) mit verwaltet werden sollen.
Also müssen die entsprechenden Server Zugriff auf die Benutzerdaten haben.
Das schreit also förmlich nach verteiltem Verzeichnisdienst!
Nun haben wir aktuell fünf größere Serverstandorte, verbunden über VPN-Tunnel.
Den Microsoft Server setzen wir allerdings nur im Büro-Serverraum ein. An den anderen Standorten betreiben wir ausschließlich RedHat Enterprise Linux Systeme.
Könnt Ihr mir eure Erfahrungen weitergeben, wie man solch eine Verwaltung angeht?
Die Webseiten (also Apache2 mit PHP5) brauchen ebenso Zugriff auf den Verzeichnisdienst wie der ProFTPd, die Windows-Workstations, der Linux-Fileserver (Samba) und die Cisco Netzwerkgeräte...
Das ist wirklich sehr umfangreich, aber auch für Hinweise für einen Teilbereich bin ich bereits dankbar.
Vielen Dank vorab und Gruß
ixshell
Hallo erstmal, das ist nämlich mein erster Beitrag bei Euch.
Dieses Forum ist mir bereits öfter vor die Nase gekommen, wenn ich nach Lösungen suchte.
Nun möchte ich mich doch gerne zu Wort melden, da ich noch nichts passendes gefunden habe.
Wir nutzen Windows Workstations (vereinzelt auch Linux in der Entwicklung)
in Verbindung mit einem Microsoft Server 2003 + Exchange.
Wir bieten unseren Kunden Produkte an, welche sie über entsprechende Webseiten steuern können (Konfiguration, Monitoring, Statistiken).
Diese Produkte und deren Webseiten laufen auf Linuxserver in verschiedenen Colocations.
Als Netzwerkkomponenten setzen wir ausschließlich Cisco Geräte ein.
Die Benutzerdaten sind also herrlich bunt gestreut (lokale PC-Anmeldung, Webseitenaccounts, Mailaccounts, Netzwerkkomponenten-Accounts, Fileserver-Accounts).
Konkret sind wir bisher auf LDAP gestoßen, was ja nahezu überall Verwendung findet, richtig?
Falls es Alternativen gibt, bitte her damit, ich spreche im Weiteren mal lieber von Verzeichnisdienst...
Der Microsoft Server ist bereits als Active Directory vorkonfiguriert, allerdings nur für das lokale "Büronetz" und nicht konsequent eingesetzt. Sprich die meisten Workstations sind nicht in der Domäne.
Ziel ist es, unsere Mitarbeiteraccounts für sämtliche Resourcen nur einmal zentral zu verwalten.
Erschwerend hinzu kommt jedoch noch, dass auch die Kundenaccounts (Webseiten, FTP-Server) mit verwaltet werden sollen.
Also müssen die entsprechenden Server Zugriff auf die Benutzerdaten haben.
Das schreit also förmlich nach verteiltem Verzeichnisdienst!
Nun haben wir aktuell fünf größere Serverstandorte, verbunden über VPN-Tunnel.
Den Microsoft Server setzen wir allerdings nur im Büro-Serverraum ein. An den anderen Standorten betreiben wir ausschließlich RedHat Enterprise Linux Systeme.
Könnt Ihr mir eure Erfahrungen weitergeben, wie man solch eine Verwaltung angeht?
Die Webseiten (also Apache2 mit PHP5) brauchen ebenso Zugriff auf den Verzeichnisdienst wie der ProFTPd, die Windows-Workstations, der Linux-Fileserver (Samba) und die Cisco Netzwerkgeräte...
Das ist wirklich sehr umfangreich, aber auch für Hinweise für einen Teilbereich bin ich bereits dankbar.
Vielen Dank vorab und Gruß
ixshell
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 100548
Url: https://administrator.de/forum/unternehmensstruktur-zentral-verwalten-linux-ldap-oder-bestehender-ms-mailserver-active-directory-100548.html
Ausgedruckt am: 05.05.2025 um 10:05 Uhr
2 Kommentare
Neuester Kommentar
Ohne jetzt Details von Deinem Netz kennen zu wollen:
AD zentral, Aussenstellen LDAP.
Lonesome Walker
AD zentral, Aussenstellen LDAP.
Lonesome Walker
Vielen Dank für die schnelle Reaktion.
Auf diese Konstellation haben wir uns hier jetzt auch eingeschossen und prüfen nun wie wir eine sinnvolle Verteilung (Replikation) der Verzeichnisdaten an die verschiedenen Standorte realisieren (um etwaigen Netz- oder AD-Ausfällen vorzubeugen).
Hast du dazu schon Erfahrungen?
Danke und Gruß
ixshell
Auf diese Konstellation haben wir uns hier jetzt auch eingeschossen und prüfen nun wie wir eine sinnvolle Verteilung (Replikation) der Verzeichnisdaten an die verschiedenen Standorte realisieren (um etwaigen Netz- oder AD-Ausfällen vorzubeugen).
Hast du dazu schon Erfahrungen?
Danke und Gruß
ixshell
