deni77
Goto Top

Die AD des Windows Server 2008 auf Ubuntu Server 12.04 replizieren

Hallo Leute,

ich muss die AD des Win Servers auf Ubuntu Server 12.04 replizieren. Der Hintergedanke ist der, dass die Benutzer die an der AD vorhanden sind sich auch am Ubuntu mal anmelden können. Bzw. wenn auch mal die Verbindung zwischen Ubuntu Server und Windows ausfällt, die Enduser sich am Ubuntu Server weiterhin anmelden können.

Wie kann ich das erreichen?

Vielen Dank!

Content-Key: 201977

Url: https://administrator.de/contentid/201977

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 19.02.2013 um 00:12:06 Uhr
Goto Top
Jetz mal ohne den genauere Details zu kennen und meine Kritsallkugel zu überbeanspruchen:

Ich würde einfach mal nach einem google search für caching ldap proxy for linux probieren.

lks
Mitglied: deni77
deni77 19.02.2013 um 07:47:13 Uhr
Goto Top
Ubuntu Server 12.04 und Win 2008 Server sind als Virtuelle Maschinen eingerichtet. Zwischen den beiden Servern ist eine VPN Verbindung aufgebaut.

Du meinst ein LDAP (OpenLDAP z.b.) am Ubuntu einrichten und somit die AD mittels Proxy replizieren?

Gibt es den dafür eine vernünftige Anleitung??

Danke
Mitglied: Lochkartenstanzer
Lochkartenstanzer 19.02.2013 um 08:03:35 Uhr
Goto Top
Zitat von @deni77:
Du meinst ein LDAP (OpenLDAP z.b.) am Ubuntu einrichten und somit die AD mittels Proxy replizieren?

Jein. Einfach eine ldap-proxy nehmen, der die Abfragen (lange genug) speichert, und dann können sich die Leute auch anmelden, wenn die Verbindung schon einmal weg war.
Das ist eine Möglichkeit.

Du könntest natürlich mit Samba4 auch einen lokalen AD-server bauen, der sich die Daten vom Windows-AD holt.


Gibt es den dafür eine vernünftige Anleitung??


Einfach die Frage in google eintippen. Die ersten Treffer geben genug Hinweise.
Mitglied: Chonta
Chonta 19.02.2013 um 09:22:55 Uhr
Goto Top
Hallo,

am einfachsten wird es sein ein Samba4 DC in die Domäne aufzunehmen. Am diesem Zeitpunkt gelten aber auch die Einschränkungen im Betrieb mit Domänen mit mehr als einem DC (kein Imagebackup/Snapshots). Aber natürlich gelten auch alle Vorteile.
Die Replikation für Netlogon muss man ggf mit rsync oder robocopy lösen.

Wenn die beiden Rechner an unterschiedlichen Standorten sind gibt es aber evtl. Probleme, da Samba4 soweit ich weis noch keine Standorte unterstützt hat (AD Standorte, damit die Clients nicht den DC über das VPN befragen, was gemacht werden würde wenn die nicht in Standorete unterteilt werden.)

Wenn dein Rechner in einem RZ steht, vergiss das mit dem AD ganz schnell wieder.

Gruß

Chonta