4
Heterogenes Umfeld, welchen Verzeichnisdienst verwenden ?
Hallo zusammen,
ich wurde vor die, wie ich finde recht schwierige Entscheidung gestellt, in einem Labor an einer Hochschule einen Verzeichnisdienst einzuführen. Die Mitarbeiter verwenden hauptsächlich Mac OS X, es gibt allerdings auch Linux Clients und Server und ein paar vereinzelte Windows Systeme. Dazu kommen QNAPs als Datenspeicher und VMWare ESXi Server als Virtualisierungshosts. Ich persönlich würde einen Windows Server mit Active Directory bevorzugen, alleine deswegen, weil ich damit die meiste Erfahrung habe und er meiner Ansicht nach, dass größte Potential für zukünftige Expansion hat. Im Labor arbeiten ca. 15 - 20 Personen, der ein oder andere aber auch mit einem eigenen Laptop. Das Hauptfeature wäre also folglich Single-Sign-On. Einen Benutzeraccount, mit dem ich dort an alle internen Dienste komme. Group Policies spielen, bedingt durch die vielen OS X Clients nur eine nebensächliche Rolle. Einführung eines Exchange oder SharePoint Server ist derzeit auch nicht geplant. Daher stellt sich mir die Fragen, wie ich argumentieren soll, wenn es heißt warum einen Windows AD kaufen wenn auch eine kostenlose Linux openLDAP Lösung das Gleiche bringt? Bzw. besser gesagt möchte ich die Frage mit euch teilen und andere Meinungen zu dem Thema einholen um entscheiden zu können ob es nun openLDAP oder Active Directory werden soll. Ein openDirectory von Apple wäre auch noch im Bereich des Möglichen. Bei letzterem bin ich mir allerdings am unsichersten, da ich damit noch nie gearbeitet hab und auch nicht einschätzen kann, wie weit kompatibel die einzelnen Dienste im Netz damit sind.
Über eure Meinungen und Feedback würde ich mich sehr freuen.
Viele Grüße
Doug
ich wurde vor die, wie ich finde recht schwierige Entscheidung gestellt, in einem Labor an einer Hochschule einen Verzeichnisdienst einzuführen. Die Mitarbeiter verwenden hauptsächlich Mac OS X, es gibt allerdings auch Linux Clients und Server und ein paar vereinzelte Windows Systeme. Dazu kommen QNAPs als Datenspeicher und VMWare ESXi Server als Virtualisierungshosts. Ich persönlich würde einen Windows Server mit Active Directory bevorzugen, alleine deswegen, weil ich damit die meiste Erfahrung habe und er meiner Ansicht nach, dass größte Potential für zukünftige Expansion hat. Im Labor arbeiten ca. 15 - 20 Personen, der ein oder andere aber auch mit einem eigenen Laptop. Das Hauptfeature wäre also folglich Single-Sign-On. Einen Benutzeraccount, mit dem ich dort an alle internen Dienste komme. Group Policies spielen, bedingt durch die vielen OS X Clients nur eine nebensächliche Rolle. Einführung eines Exchange oder SharePoint Server ist derzeit auch nicht geplant. Daher stellt sich mir die Fragen, wie ich argumentieren soll, wenn es heißt warum einen Windows AD kaufen wenn auch eine kostenlose Linux openLDAP Lösung das Gleiche bringt? Bzw. besser gesagt möchte ich die Frage mit euch teilen und andere Meinungen zu dem Thema einholen um entscheiden zu können ob es nun openLDAP oder Active Directory werden soll. Ein openDirectory von Apple wäre auch noch im Bereich des Möglichen. Bei letzterem bin ich mir allerdings am unsichersten, da ich damit noch nie gearbeitet hab und auch nicht einschätzen kann, wie weit kompatibel die einzelnen Dienste im Netz damit sind.
Über eure Meinungen und Feedback würde ich mich sehr freuen.
Viele Grüße
Doug
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 272977
Url: https://administrator.de/contentid/272977
Printed on: April 25, 2024 at 11:04 o'clock
4 Comments
Latest comment
Hallo,
Auch wennich her der typisch Windof klickibunto Admin bin , würd ich mich hier auch fragen,: Warum Windows und das versuchen mit Samba 4 Abzufackeln.
Auch wennich her der typisch Windof klickibunto Admin bin , würd ich mich hier auch fragen,: Warum Windows und das versuchen mit Samba 4 Abzufackeln.
1
Moin,
dito, Samba 4 als DC erhält Dir die Möglichkeit, später einem Domänen-Forest beizutreten bzw. weitere Windows-DCs hinzuzunehmen.
da das nach außen ein Standard-Kerberos und LDAP ist, sollte SSO unproblematisch funktionieren.
HG
Mark
dito, Samba 4 als DC erhält Dir die Möglichkeit, später einem Domänen-Forest beizutreten bzw. weitere Windows-DCs hinzuzunehmen.
da das nach außen ein Standard-Kerberos und LDAP ist, sollte SSO unproblematisch funktionieren.
HG
Mark
Danke für die Antworten. Samba 4 als DC klingt nach einer guten Lösung. Der Lösungsansatz gefällt mir, dem werde ich mal weiter nachgehen.
Opendirectory rennt problemlos mit den Macs. Auch ist die Server Software z.B. auf einem preiswerten Macmini zu dem Preis eine unschlagbare Alternative in deinem Umfeld. Der OS-X Server hat zudem gleichzeitig eine Standard LDAP Schnittstelle für den Rest der OS Welt und ist damit auch offen.
Wäre also auch ein gangbarer Weg.
Bleibt ja dann nur noch: How can I mark a post as solved?
Wäre also auch ein gangbarer Weg.
Bleibt ja dann nur noch: How can I mark a post as solved?
1
