4
LDAP vs. ActiveDirectory bei Linux-Servern, aber Windows-Clients
Hallo Forum,
ich setze momentan LDAP ein. 90% sind Linux-Server, dann noch ein Win2003-Server, und ein WinXP-Host, der Serverdienste bereitstellt. Die Clients sind alles Windows (Win2k, XP, und Win7). Ganz wenige Linux-Clients, die kann man an einer Hand abzählen.
Ich hab schon mit AD gearbeitet und fand es eigentlich super, wie ich über die GPOs alles regeln konnte. Bei LDAP tue ich mich irgendwie schwer, GPOs auf die Clients nach Richtlinien zu verteilen. Deshalb frage ich mich, ob es Sinn machen würde, AD statt LDAP einzusetzen. Gibt's da bestimmte Sachen, die so einen Wechsel betreffen und man beachten sollte? Ich hab Linux-Server, aber Windows-Clients, was wäre anzuraten? LDAP oder AD ?
und wenn AD, gibt's komfortable Migrationslösungen, um mein LDAP-Verzeichnis komplett auf AD rüberzuziehen? Für AD brauche ich zwingend einen Windows-Server, richtig?
Freue mich auf eure Meinungen.
Danke an alle
ich setze momentan LDAP ein. 90% sind Linux-Server, dann noch ein Win2003-Server, und ein WinXP-Host, der Serverdienste bereitstellt. Die Clients sind alles Windows (Win2k, XP, und Win7). Ganz wenige Linux-Clients, die kann man an einer Hand abzählen.
Ich hab schon mit AD gearbeitet und fand es eigentlich super, wie ich über die GPOs alles regeln konnte. Bei LDAP tue ich mich irgendwie schwer, GPOs auf die Clients nach Richtlinien zu verteilen. Deshalb frage ich mich, ob es Sinn machen würde, AD statt LDAP einzusetzen. Gibt's da bestimmte Sachen, die so einen Wechsel betreffen und man beachten sollte? Ich hab Linux-Server, aber Windows-Clients, was wäre anzuraten? LDAP oder AD ?
und wenn AD, gibt's komfortable Migrationslösungen, um mein LDAP-Verzeichnis komplett auf AD rüberzuziehen? Für AD brauche ich zwingend einen Windows-Server, richtig?
Freue mich auf eure Meinungen.
Danke an alle
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 184159
Url: https://administrator.de/contentid/184159
Printed on: April 26, 2024 at 19:04 o'clock
4 Comments
Latest comment
Naja, LDAP pur hast du nicht, was du hast, wird eine Samba-Domäne mit einem LDAP-Backend sein. Das ist sogesehen ein Mischmasch aus der NT4-Zeit mit dem, was seit Windows 2000 genutzt wird. Aber es ist extrem nahe an dem, was zu NT4-Zeiten genutzt wird, eine Domäne. Zu der Zeit gabs nur sehr wenige Gruppenrichtlinien, die wurden erst richtig mit Windows 2000 und dem Active Directory eingeführt.
Für ein AD brauchst du nicht mehr zwangsläufig ein Windows. Wenn du noch ne Runde wartest, kannst du auf Samba4 migrieren, was ein AD darstellen kann.
Alternativ gibt es für Samba die Nitrobit Group Policies, welche die Gruppenrichtlinien dann auch mit Samba ermöglichen.
Für ein AD brauchst du nicht mehr zwangsläufig ein Windows. Wenn du noch ne Runde wartest, kannst du auf Samba4 migrieren, was ein AD darstellen kann.
Alternativ gibt es für Samba die Nitrobit Group Policies, welche die Gruppenrichtlinien dann auch mit Samba ermöglichen.
Also ist SLAP-Daemon vom Dienst Samba abhängig oder irgendwie damit verknüpft? Ich dachte SLAP (OpenLDAP) ist ein eigenständiger Dämon, der eben einen LDAP-Verzeichnisdienst bereitstellt. Hmm... das mit Samba4 und AD hört sich ja interessant an, weiß man schon wann Samba4 in den repos als stable released wird (mich interessiert vor allem Debian) ? Ansonsten müsste man also zwangsweise einen Windows-Server aufsetzen um in den Genuss (welch Wortwahl in diesem Kontext) von AD zu kommen?
Nein, Samba ist von SLAPd abhängig, weil Samba sämtliche Sachen im LDAP ablegt. Samba4 als Stable dauert noch, aber Univention nutzt Samba4 schon.
Univention sagt mir jetzt nix. Durch Google konnte ich sehen, dass die so 'ne Art OpenSource Produkte und Softwaresuites anbieten. Also AD wird in Samba4 inklusive sein, das hoert sich ja gut an. Kann man in etwa abschaetzen wann Samba4 installierbar sein wird? Also ich meine in der stable Version, so dass es auch die jeweiligen Distris (in meinem Falle vorzugsweise Debian) inkludiert haben in ihren Repos?