Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Open Directory - Windows clients?

Mitglied: osa

osa (Level 1) - Jetzt verbinden

27.06.2006, aktualisiert 27.08.2006, 13414 Aufrufe, 5 Kommentare

Hallo,

gibt es jemanden der bereits Erfahrungen mit dem AD Pendant Open Directory gemacht hat?

Insbesondere würde mich dabei interessieren, wie einfach es ist windows clients/Linux clients dort einzubinden.
Wie gut kann man damit wie unter dem AD Restriktionen durchsetzen...?

Vielen Dank im vorraus.
Mitglied: stoeps
27.06.2006 um 15:15 Uhr
Open Directory basiert auf LDAP und kann maximal soviel wie eine NT 4 Domäne!

Da gibt's nicht viele Möglichkeiten für Restriktionen.

Wir standen auch vor einem Jahr vor der Entscheidung LDAP oder AD, da bei uns aber zwingend auf MS Office gesetzt wird, kann ich Linux als Desktop vergessen, also ist der Weg zur AD der einzig sinnvolle.

LDAP Anmeldung mit Win Clients schaffst du nur mit Zusatzsoftware!
Bitte warten ..
Mitglied: osa
27.06.2006 um 17:10 Uhr
Das soll keine Werbung sein, sondern das ist der Text direkt von der Apple site zur Diskussion.

<Artikel>
Open Directory verwendet OpenLDAP, die Open-Source-Implementierung von LDAP, um in Umgebungen mit gemischten Plattformen Verzeichnisdienste bereitzustellen. Eine gemeinsame Sprache für den Verzeichniszugriff lässt Sie Informationen von verschiedenen Plattformen konsolidieren und einen einzelnen Namensbereich für alle Netzwerkressourcen definieren. Ob Sie nun Macintosh, Windows oder Linux Systeme in Ihrem Netzwerk einsetzen, Sie können stets ein einzelnes Verzeichnis konfigurieren und verwalten. Es ist nicht nötig, ein separates Verzeichnis oder separate Benutzerdatensätze für jede Plattform zu verwalten. Dies optimiert auch die Benutzerfreundlichkeit: Benutzer können mühelos zwischen Macintosh und Windows Computern wechseln - und dennoch über die Gesamt-Authentifizierung Zugriff auf verzeichnisbasierte System- und Netzwerkressourcen erhalten.

Apple hat die NT Domänen-Dienste des beliebten Open-Source-Projekts Samba 3 in Open Directory integriert, was es möglich macht, NT Domänen-Dienste mit Mac OS X Server 10.4 bereitzustellen. Sie können Mac OS X Server als PDC (Primary Domain Controller) oder BDC (Backup Domain Controller) für Ihr Netzwerk konfigurieren, sodass Windows Benutzer sich gegenüber Mac OS X Server direkt über ihr PC-Anmeldefenster anmelden können. NT Domänen-Dienste ermöglichen es Mac OS X Server auch, im Netzwerk gespeicherte Profile und private Verzeichnisse für Windows Clients bereitzustellen. Jetzt kann sich jeder Benutzer in Ihrem Verzeichnis sicher anmelden und von einem Macintosh oder einem Windows System aus auf denselben Benutzer-Account, dieselbe Identifikationsüberprüfung, dasselbe private Verzeichnis und dieselben Netzwerkressourcen zugreifen.
</Artikel>

Das hört sich aber ganz anders an, entweder hat sich da eine Menge getan oder aber die lügen ;=)

Das ist doch schon sehr nahe am AD bzw. zentralisierte Nutzerverwaltung + Netzwerkresourcen etc. und das Platformunabhängig. Ob ich dafür ne extra Software brauche wär mir erstmal egal.
Bitte warten ..
Mitglied: stoeps
27.06.2006 um 21:52 Uhr
Warum hört sich das anders an?

OpenDirectory bietet die Funktion einer NT 4 Domäne ( also ca. 10 Jahre alte Technik ) und stellt Home-Laufwerke und servergesteuerte Profile bereit.

Das kannst du mit jeder Samba 3 Installation!

Das hat absolut gar nichts mit AD zu tun! Das größte Problem ist das fehlende grafische Admin-GUI! Es gibt da tolle Ansätze im Samba 3 und von idealx.org, aber immer mit der Einschränkung NT4!

Ich weiß ja nicht, wie groß dein Netzwerk ist, aber wir haben 750 Clients und da möchte ich nicht NT 4, sondern die Funktionen der AD eines Win 2003 Servers.

Ich bin wirklich gut in Linux, LDAP und Samba, aber ich konnte das nie meinen Kollegen vermitteln, die einfache grafische Frontends zur Administration benötigen. Konfiguration etc. findet fast komplett auf der Konsole statt, sonst ist das meiste nicht zu lösen.

Eine wirkliche Alternative fand ich das:
http://signon.comtarsia.com/main/de/LDAP1
würde ich aber nur in gemischten Umgebungen machen, die als Linux als Desktop haben. Bei anderen Szenarien würde ich die Linuxkisten an der AD authentifizieren.

Und es gab noch sowas ähnliches als Opensource, finde den Link aber nicht mehr.
Bitte warten ..
Mitglied: osa
29.06.2006 um 14:38 Uhr
Ich habe mich falsch ausgedrückt.

Wenn man mehr als die Domänendienste benötigt, dann ist das natürlich nichts.
Ansonsten ist es aber im Prinzip dasselbe. Da hab ich mich falsch ausgedrückt.

Für alle die lediglich zentrale userverwaltung+resourcen benötigen ist es völlig wurst.
Da reicht eigentlich auch eine box, distri deiner wahl mit ldap+samba drauf.

750/10 ;=)
Bitte warten ..
Mitglied: gendjaral
27.08.2006 um 17:32 Uhr
Falls das Problem noch besteht:
OpenDirectory ist ein Verzeichnisdienst welches der LDAPv3 Spezifikation entspricht. Die AD von MS ist im übrigen auch nichts anderes.
Die Frage ob LDAP oder AD ist daher Falsch!
AD ist nichts anderes als ein Verzeichnisdienst und bietet ebenso wie OpenDirectory lediglich ein zentrales Repository für Informationen über Computer, Benutzer und Gruppen.
LDAP (LDAPv3) ist nur ein Protokoll.

Weder Windows, Mac OS X noch Linux Clients benötigen für eine Anmeldung Zusatzsoftware.

stoeps hat recht, dass ein Mac OS X Server bei weitem nicht die Administrationsmöglichkeiten eines Windows 2003 Servers bereit hält. Allerdings ist der Mac-Server auch nicht auf Windows oder Linux spezialisiert. Andersherum könnte ich fragen, was MS denn für andere Plattformen zumindest teilweise bereit hält?

Mac OS X 10.4 Server wird im wesentlichen grafisch durch die Programme Arbeitsgruppenmanager und ServerAdmin Administriert.
Dabei bietet Mac OS X Server eine große Auswahl von Diensten.
Es ist z.B. möglich, an dem Mac OS X Server einen Windows Server (Samba) für Windows-Clients zu starten. Dieser hat natürlich bei weitem nicht den Funktionsumfang eines 2003 Servers. Dies ist aber auch nicht die Hauptaufgabe von OpenDirectory.
Für die Administration von Mac´s bietet OpenDirectory zahlreiche Funktionen. Leider gibt es aber auch hier Einschränkungen. So ist es z.B. nicht möglich den Standard-Browser Safari über eine Gruppenrichtlinie zentral zu Administrieren. Die zentrale Browserkonfigurationen beschränken sich auf die Übermittlung des Proxyservers. Ein weiterer Wermutstropfen ist der Softwareaktualisierungsdienst. Zwar können Updates zentral verteilt bzw. zurück gehalten werden doch die Installation von Updates auf einem Mac benötigt Admin-Rechte und läuft nicht im Hintergrund wie z.B. bei Microsofts WSUS ab.

Für welches System du dich entscheiden solltest ist daher von den Clients abhängig.
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Linux-Client an Active Directory
Frage von fabgg6Ubuntu10 Kommentare

Hallo Admins, wir werden demnächst einige Rechner frei haben, die bisher unter Windows XP liefen. Zum Wegwerfen sind sie ...

Windows Tools
Suche Sophos Open VPN SSL Client
Frage von 131455Windows Tools7 Kommentare

Hallo , suche wie verrückt den Sophos VPN SSL Client. Ueberall ur Anleitung , In die Sophos Firewall anmelden ...

Windows 10
Windows 10 und Active Directory
Frage von Herbi1984Windows 105 Kommentare

Hi Zusammen, beim Upgrade wurde der Client fürs AD nicht übernommen. Sprich wenn ich jetzt auf die Gruppenrichtlinien unserer ...

Netzwerke

Open-VPN und Remotedesktop auf den Open-VPN-Server

Frage von SysaneoNetzwerke2 Kommentare

Hallo liebe Freunde, Ich habe mal wieder ein kleines Problemchen. Diesmal geht es um einen Open-VPN Server. Vorab: Open-VPN ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 1 StundeDrucker und Scanner

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 17 StundenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 3 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 3 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows Netzwerk
Performance bei Terminalserver
Frage von azizalexanderWindows Netzwerk20 Kommentare

Hallo zusammen, Ich wusste nicht in welches Thema meine Frage passt ich Bitte um Vergebung falls ich hier falsch ...

LAN, WAN, Wireless
Bandbreitenverteilung Netzwerk Linux NAS Qnap
Frage von Re-AnimatorLAN, WAN, Wireless18 Kommentare

Hallo Allerseits, ich habe hier im Netzwerk ein Problem mit der Bandbreite für das ich keine Erklärung habe! und ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte15 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server13 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...