gadget
Goto Top

Zentrale Benutzerverwaltung - Grundlegende Fragen

Hallo zusammen!

Ich möchte für etwa 5 PCs eine zentrale Benutzerverwaltung einrichten.
Ich Windows Forum habe ich dann festgestellt, das die Lösungen von Ms zu teuer sind.

Deswegen möchte ich das nun basierend auf Linux machen


Also habe ich mir das mit openLDAP mal angeschaut.

Habe allerdings auch einen Artikel gefunden bei dem es um Samba als PDC geht.

Was brauche ich denn nun um mich mit einem Windows XP Client an einer Domäne anmelden zu können? (ohne W2k3-Server)

Reicht openLDAP, oder brauche ich Samba und openLDAP, wo ist der Unterschied?

Also welche Dienste brauche ich dafür, und was machen diese?


Vielen Dank für Aufklärung


Viele Grüße

Content-Key: 79201

Url: https://administrator.de/contentid/79201

Printed on: May 22, 2024 at 22:05 o'clock

Member: vbMaxi
vbMaxi Jan 26, 2008 at 10:23:54 (UTC)
Goto Top
hi,
es reicht völlig aus einen Samabserver aufzusetzen. Ich weiß nicht direckt wozu die LDAP funktion gut ist, ich glaub dann werden die Benutzerinfos per LDAP geladen. Wichtig ist Domänenanmeldung geht nur mit XP Professional.

Zu mir: hab einen PDC mit Samba am laufen 18 Clients: funktioniert einwanfrei und läuft stabiel


lg vbmaxi
Member: ITCHeinrichs
ITCHeinrichs Jan 26, 2008 at 10:27:58 (UTC)
Goto Top
Hallo GaDGet,

erzähle uns doch erstmal welche Dienste du im Netzwerk bereitstellen möchtest!

Gruß
Markus
Member: GaDgeT
GaDgeT Jan 26, 2008 at 11:04:10 (UTC)
Goto Top
Hallo!

Also das wichtigste ist, das die Windows XP Professional PCs alle in einer Domäne sind. Somit kann sich jeder User auf JEDEM Rechner mit seinen eigenen Zugangsdaten anmelden. In dem Betrieb arbeiten immer verschiedene Leute an den Rechnern.

(evtl. wird auch noch ein DHCP und DNS Server benötigt, da muss ich noch schauen was schon vorhanden ist, wichtig ist erstmal das mit der Domäne)

Wenn dazu noch die Serverprofile auf dem Samba Server gespeichert werden ist das nett, muss aber nicht mal zwingend sein.

Gruppenrichtlinien werden auch nicht zwingend benötigt, und kann man mit Samba bzw. openLDAP glaub ich auch nicht verwirklichen, oder?

Nur ich weiß immernoch nicht ob Samba reicht, oder ob ich openLDAP auch noch brauche, oder ob openLDAP automatisch bei Samba mit dabei ist?

Weil soweit ich weiß läuft das mit der Authentifizierung ja über LDAP.
Samba bietet m.E. aber nur SMB/CIFS (also Datei und Druckerfreigabe). Deswegen bin ich etwas verwirrt, wie Samba alleine als PDC fungieren kann, oder openLDAP dazu braucht?!
Ein W2k3 Server arbeitet ja auch mit LDAP?!


Danke für eure Hilfe!
Viele Grüße
Member: ITCHeinrichs
ITCHeinrichs Jan 26, 2008 at 12:11:20 (UTC)
Goto Top
Wenn es dir nur um die Benutzeranmeldung und Freigaben geht, dann reicht Samba vollkommen aus. Sicherlich ist da auch noch einiges machbar (Benutzerprofile usw.), Samba ist aber nicht zu vergleichen mit einem Verzeichnisdienst wie z.B. dem Microsoft AD oder dem OpenLDAP. Ein Verzeichnisdienst speichert weitaus mehr Informationen als nur die Anmeldenamen und Passwörter der Benutzer. Du solltest dir auf jeden Fall darüber im klaren sein, dass Netzwerke und die Anforderungen der Kunden wachsen. Als Admin sollte man sich das Leben auch nicht all zu schwer machen. EDV zum Null-Tarif gibt es nicht! Entweder zahlt der Kunde die Software, oder er zahlt die höheren Supportkosten (TCO). Das soll aber jetzt nicht wieder in einem Streit über OpenSource vs. Microsoft ausarten, man sollte nur darüber nachdenken was man sich da antut, und ob man den Support leisten kann und möchte.


Gruß Markus
Member: GaDgeT
GaDgeT Jan 26, 2008 at 16:34:37 (UTC)
Goto Top
Hallo!

Danke für die Antworten.
Aber ganz schlau bin ich daraus noch nicht geworden.

Samba ist doch für Datei und Druckerfreigabe. Wie kann man damit auch eine Domäne einrichten?

Und was kann man dann konkret mit openLDAP mehr machen?

Würde auch openLDAP alleine gehen? Oder braucht man zwingend Samba, auch wegen den Dateifreigaben?

Viele Grüße
Member: theton
theton Jan 26, 2008 at 16:58:07 (UTC)
Goto Top
Samba ist durchaus auch als PDC nutzbar und nicht nur für Datei- und Druckerfreigaben. OpenLDAP hingegen kann für Samba verwendet werden um darin die Authentifizierungsinformationen abzulegen, muss aber nicht. OpenLDAP einzusetzen macht vor allem dann Sinn, wenn auch andere Server im Netzwerk sind, die die gleichen Authentifizierungsinformationen benötigen.

Mit OpenLDAP allein kannst du jedenfalls keine Windows-Anmeldung umsetzen. LDAP ist ausschliesslich zum Ablegen von Informationen gedacht und ist daher eher mit einer Datenbank vergleichbar.