Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unternehmensstruktur zentral verwalten - Linux LDAP oder bestehender MS Mailserver (Active Directory)

Mitglied: ixshell

ixshell (Level 1) - Jetzt verbinden

29.10.2008, aktualisiert 30.10.2008, 4989 Aufrufe, 2 Kommentare

Die denzentrale Benutzer- und Berechtigungsverwaltung soll sukzessive vereinheitlicht werden. Hierbei kommen jedoch unterschiedlichste Systeme und Applikationen zusammen. Nun ist die Frage, wie man die verschiedenen Systeme unter einen Hut bekommt.

Hallo erstmal, das ist nämlich mein erster Beitrag bei Euch.
Dieses Forum ist mir bereits öfter vor die Nase gekommen, wenn ich nach Lösungen suchte.

Nun möchte ich mich doch gerne zu Wort melden, da ich noch nichts passendes gefunden habe.

Wir nutzen Windows Workstations (vereinzelt auch Linux in der Entwicklung)
in Verbindung mit einem Microsoft Server 2003 + Exchange.

Wir bieten unseren Kunden Produkte an, welche sie über entsprechende Webseiten steuern können (Konfiguration, Monitoring, Statistiken).
Diese Produkte und deren Webseiten laufen auf Linuxserver in verschiedenen Colocations.

Als Netzwerkkomponenten setzen wir ausschließlich Cisco Geräte ein.

Die Benutzerdaten sind also herrlich bunt gestreut (lokale PC-Anmeldung, Webseitenaccounts, Mailaccounts, Netzwerkkomponenten-Accounts, Fileserver-Accounts).

Konkret sind wir bisher auf LDAP gestoßen, was ja nahezu überall Verwendung findet, richtig?
Falls es Alternativen gibt, bitte her damit, ich spreche im Weiteren mal lieber von Verzeichnisdienst...

Der Microsoft Server ist bereits als Active Directory vorkonfiguriert, allerdings nur für das lokale "Büronetz" und nicht konsequent eingesetzt. Sprich die meisten Workstations sind nicht in der Domäne.

Ziel ist es, unsere Mitarbeiteraccounts für sämtliche Resourcen nur einmal zentral zu verwalten.
Erschwerend hinzu kommt jedoch noch, dass auch die Kundenaccounts (Webseiten, FTP-Server) mit verwaltet werden sollen.

Also müssen die entsprechenden Server Zugriff auf die Benutzerdaten haben.

Das schreit also förmlich nach verteiltem Verzeichnisdienst!

Nun haben wir aktuell fünf größere Serverstandorte, verbunden über VPN-Tunnel.
Den Microsoft Server setzen wir allerdings nur im Büro-Serverraum ein. An den anderen Standorten betreiben wir ausschließlich RedHat Enterprise Linux Systeme.

Könnt Ihr mir eure Erfahrungen weitergeben, wie man solch eine Verwaltung angeht?

Die Webseiten (also Apache2 mit PHP5) brauchen ebenso Zugriff auf den Verzeichnisdienst wie der ProFTPd, die Windows-Workstations, der Linux-Fileserver (Samba) und die Cisco Netzwerkgeräte...

Das ist wirklich sehr umfangreich, aber auch für Hinweise für einen Teilbereich bin ich bereits dankbar.

Vielen Dank vorab und Gruß

ixshell
Mitglied: 16568
29.10.2008 um 21:35 Uhr
Ohne jetzt Details von Deinem Netz kennen zu wollen:

AD zentral, Aussenstellen LDAP.


Lonesome Walker
Bitte warten ..
Mitglied: ixshell
30.10.2008 um 13:13 Uhr
Vielen Dank für die schnelle Reaktion.

Auf diese Konstellation haben wir uns hier jetzt auch eingeschossen und prüfen nun wie wir eine sinnvolle Verteilung (Replikation) der Verzeichnisdaten an die verschiedenen Standorte realisieren (um etwaigen Netz- oder AD-Ausfällen vorzubeugen).

Hast du dazu schon Erfahrungen?

Danke und Gruß
ixshell
Bitte warten ..
Ähnliche Inhalte
Windows Server

Delegation LDAP für Active Directory

Frage von CoreknabeWindows Server3 Kommentare

Moin, ich möchte im AD (Server 2008) einen Benutzer erstellen, der LDAP-Abfragen machen kann (und am besten sonst nix). ...

Ubuntu

Linux-Client an Active Directory

Frage von fabgg6Ubuntu10 Kommentare

Hallo Admins, wir werden demnächst einige Rechner frei haben, die bisher unter Windows XP liefen. Zum Wegwerfen sind sie ...

Linux Netzwerk

Linux als Active Directory Domäne

gelöst Frage von 134408Linux Netzwerk7 Kommentare

Hallo, wir würden zu experimentellen Zwecken gerne in unserem Testlabor ein Linux als Active Directory Domäne einrichten. Routing, DHCP, ...

Router & Routing

OpenWrt Router Zentral verwalten

Frage von Hector-UserRouter & Routing3 Kommentare

Hallo, wir setzen in unserem Unternehmen Router (TP-Link) mit der Firmeware Openwrt ein. Hier sind unterschiedliche Firmewarestände und auch ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 3 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO iLO ist gefährdet Copyright © und alle Rechte liegen ...

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 13 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...