osa
Goto Top

Open Directory - Windows clients?

Hallo,

gibt es jemanden der bereits Erfahrungen mit dem AD Pendant Open Directory gemacht hat?

Insbesondere würde mich dabei interessieren, wie einfach es ist windows clients/Linux clients dort einzubinden.
Wie gut kann man damit wie unter dem AD Restriktionen durchsetzen...?

Vielen Dank im vorraus.

Content-Key: 34929

Url: https://administrator.de/contentid/34929

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: stoeps
stoeps 27.06.2006 um 15:15:31 Uhr
Goto Top
Open Directory basiert auf LDAP und kann maximal soviel wie eine NT 4 Domäne!

Da gibt's nicht viele Möglichkeiten für Restriktionen.

Wir standen auch vor einem Jahr vor der Entscheidung LDAP oder AD, da bei uns aber zwingend auf MS Office gesetzt wird, kann ich Linux als Desktop vergessen, also ist der Weg zur AD der einzig sinnvolle.

LDAP Anmeldung mit Win Clients schaffst du nur mit Zusatzsoftware!
Mitglied: osa
osa 27.06.2006 um 17:10:32 Uhr
Goto Top
Das soll keine Werbung sein, sondern das ist der Text direkt von der Apple site zur Diskussion.

<Artikel>
Open Directory verwendet OpenLDAP, die Open-Source-Implementierung von LDAP, um in Umgebungen mit gemischten Plattformen Verzeichnisdienste bereitzustellen. Eine gemeinsame Sprache für den Verzeichniszugriff lässt Sie Informationen von verschiedenen Plattformen konsolidieren und einen einzelnen Namensbereich für alle Netzwerkressourcen definieren. Ob Sie nun Macintosh, Windows oder Linux Systeme in Ihrem Netzwerk einsetzen, Sie können stets ein einzelnes Verzeichnis konfigurieren und verwalten. Es ist nicht nötig, ein separates Verzeichnis oder separate Benutzerdatensätze für jede Plattform zu verwalten. Dies optimiert auch die Benutzerfreundlichkeit: Benutzer können mühelos zwischen Macintosh und Windows Computern wechseln - und dennoch über die Gesamt-Authentifizierung Zugriff auf verzeichnisbasierte System- und Netzwerkressourcen erhalten.

Apple hat die NT Domänen-Dienste des beliebten Open-Source-Projekts Samba 3 in Open Directory integriert, was es möglich macht, NT Domänen-Dienste mit Mac OS X Server 10.4 bereitzustellen. Sie können Mac OS X Server als PDC (Primary Domain Controller) oder BDC (Backup Domain Controller) für Ihr Netzwerk konfigurieren, sodass Windows Benutzer sich gegenüber Mac OS X Server direkt über ihr PC-Anmeldefenster anmelden können. NT Domänen-Dienste ermöglichen es Mac OS X Server auch, im Netzwerk gespeicherte Profile und private Verzeichnisse für Windows Clients bereitzustellen. Jetzt kann sich jeder Benutzer in Ihrem Verzeichnis sicher anmelden und von einem Macintosh oder einem Windows System aus auf denselben Benutzer-Account, dieselbe Identifikationsüberprüfung, dasselbe private Verzeichnis und dieselben Netzwerkressourcen zugreifen.
</Artikel>

Das hört sich aber ganz anders an, entweder hat sich da eine Menge getan oder aber die lügen ;=)

Das ist doch schon sehr nahe am AD bzw. zentralisierte Nutzerverwaltung + Netzwerkresourcen etc. und das Platformunabhängig. Ob ich dafür ne extra Software brauche wär mir erstmal egal.
Mitglied: stoeps
stoeps 27.06.2006 um 21:52:15 Uhr
Goto Top
Warum hört sich das anders an?

OpenDirectory bietet die Funktion einer NT 4 Domäne ( also ca. 10 Jahre alte Technik ) und stellt Home-Laufwerke und servergesteuerte Profile bereit.

Das kannst du mit jeder Samba 3 Installation!

Das hat absolut gar nichts mit AD zu tun! Das größte Problem ist das fehlende grafische Admin-GUI! Es gibt da tolle Ansätze im Samba 3 und von idealx.org, aber immer mit der Einschränkung NT4!

Ich weiß ja nicht, wie groß dein Netzwerk ist, aber wir haben 750 Clients und da möchte ich nicht NT 4, sondern die Funktionen der AD eines Win 2003 Servers.

Ich bin wirklich gut in Linux, LDAP und Samba, aber ich konnte das nie meinen Kollegen vermitteln, die einfache grafische Frontends zur Administration benötigen. Konfiguration etc. findet fast komplett auf der Konsole statt, sonst ist das meiste nicht zu lösen.

Eine wirkliche Alternative fand ich das:
http://signon.comtarsia.com/main/de/LDAP1
würde ich aber nur in gemischten Umgebungen machen, die als Linux als Desktop haben. Bei anderen Szenarien würde ich die Linuxkisten an der AD authentifizieren.

Und es gab noch sowas ähnliches als Opensource, finde den Link aber nicht mehr.
Mitglied: osa
osa 29.06.2006 um 14:38:12 Uhr
Goto Top
Ich habe mich falsch ausgedrückt.

Wenn man mehr als die Domänendienste benötigt, dann ist das natürlich nichts.
Ansonsten ist es aber im Prinzip dasselbe. Da hab ich mich falsch ausgedrückt.

Für alle die lediglich zentrale userverwaltung+resourcen benötigen ist es völlig wurst.
Da reicht eigentlich auch eine box, distri deiner wahl mit ldap+samba drauf.

750/10 ;=)
Mitglied: gendjaral
gendjaral 27.08.2006 um 17:32:22 Uhr
Goto Top
Falls das Problem noch besteht:
OpenDirectory ist ein Verzeichnisdienst welches der LDAPv3 Spezifikation entspricht. Die AD von MS ist im übrigen auch nichts anderes.
Die Frage ob LDAP oder AD ist daher Falsch!
AD ist nichts anderes als ein Verzeichnisdienst und bietet ebenso wie OpenDirectory lediglich ein zentrales Repository für Informationen über Computer, Benutzer und Gruppen.
LDAP (LDAPv3) ist nur ein Protokoll.

Weder Windows, Mac OS X noch Linux Clients benötigen für eine Anmeldung Zusatzsoftware.

stoeps hat recht, dass ein Mac OS X Server bei weitem nicht die Administrationsmöglichkeiten eines Windows 2003 Servers bereit hält. Allerdings ist der Mac-Server auch nicht auf Windows oder Linux spezialisiert. Andersherum könnte ich fragen, was MS denn für andere Plattformen zumindest teilweise bereit hält?

Mac OS X 10.4 Server wird im wesentlichen grafisch durch die Programme Arbeitsgruppenmanager und ServerAdmin Administriert.
Dabei bietet Mac OS X Server eine große Auswahl von Diensten.
Es ist z.B. möglich, an dem Mac OS X Server einen Windows Server (Samba) für Windows-Clients zu starten. Dieser hat natürlich bei weitem nicht den Funktionsumfang eines 2003 Servers. Dies ist aber auch nicht die Hauptaufgabe von OpenDirectory.
Für die Administration von Mac´s bietet OpenDirectory zahlreiche Funktionen. Leider gibt es aber auch hier Einschränkungen. So ist es z.B. nicht möglich den Standard-Browser Safari über eine Gruppenrichtlinie zentral zu Administrieren. Die zentrale Browserkonfigurationen beschränken sich auf die Übermittlung des Proxyservers. Ein weiterer Wermutstropfen ist der Softwareaktualisierungsdienst. Zwar können Updates zentral verteilt bzw. zurück gehalten werden doch die Installation von Updates auf einem Mac benötigt Admin-Rechte und läuft nicht im Hintergrund wie z.B. bei Microsofts WSUS ab.

Für welches System du dich entscheiden solltest ist daher von den Clients abhängig.