Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NAS mit LDAP-Verzeichnisdienst

Frage Hardware SAN, NAS, DAS

Mitglied: zobios

zobios (Level 1) - Jetzt verbinden

06.06.2013 um 16:26 Uhr, 7244 Aufrufe, 16 Kommentare

Hallo,

für unsere Schule suche ich eine NAS, das auch einen LDAP-Verzeichnisdienst bereithält. Angesehen habe ich mir schon eine Diskstation von Synology, auf der man eine entsprechende Möglichkeit nachinstalliern kann. Leider ist die Benutzerverwaltung recht rudimentär. So kann man die Liste der Benutzer z.B. nicht nach der eingegeben Beschreibung sortieren. Wenn die Beschreibung aber den Name der Klasse enthält und ich nicht danach sortieren kann, wird das Löschen der Schüler dieser Klasse zum Geduldsspiel.

Hat jemand eine Idee, welches NAS-Angebot ähnliche Möglichkeiten bietet, die aber schon praktikabler in der Handhabung sind?

Grüße

Mo
Mitglied: certifiedit.net
06.06.2013 um 16:58 Uhr
Hallo,

warum keine ordentliche Serverlösung?

Grüße
Bitte warten ..
Mitglied: zobios
06.06.2013, aktualisiert um 17:35 Uhr
Möglichst einfaches Aufsetzen und Warten.
Die Rechner sind PC-Wächter geschützt. Keine individuellen Benutzerprofile.
Der zugeschaltete Internetfilter (IPFire) soll über LDAP eine Authentifizierung beim Internetzugriff erzwingen. (Vorgaben Internetnutzung in Schulen.)
Prinzipiell wären so auch Userordner auf dem NAS möglich.

Grüße
Bitte warten ..
Mitglied: certifiedit.net
06.06.2013 um 17:35 Uhr
OK, aber was ist im Falle eines Ausfalls bzgl Sicherung usw? was soll die nas alles versorgen?
Bitte warten ..
Mitglied: Hitman4021
06.06.2013 um 17:48 Uhr
Hallo,

ihr habt ja socher mehr als 10 User, damit werden die meinsten NAS Boxen massiv überfordert sein!

Und einfach zu managen wäre ein ordentlicher Server auch.

Gruß
Bitte warten ..
Mitglied: certifiedit.net
06.06.2013 um 18:43 Uhr
Dem kann ich nur beipflichten.
Bitte warten ..
Mitglied: aqui
06.06.2013, aktualisiert um 20:35 Uhr
Nein ein "richtiges" NAS was entsprechend dimensioniert ist ist auch bei 100 Usern nicht überfordert.
Generell supporten die Systeme von QNAP und Synology sowas bzw. kann man über freie Extensions nachinstallieren:
http://www.qnap.com/de/?lang=de&sn=3911
http://www.synology.de/dsm/business_advanced_account_privileges_ldap.ph ...
Da eine Schule immer etwas klam ist wäre ggf. FreeNAS http://www.freenas.org eine Alternative, denn auch das beinhaltet einen LDAP Server.

Um den Internetzugriff zu authentisieren geht es aber auch ganz einfach. Das kann ein Radius Server eigentlich einfacher und effizienter und das mit Logging
Wie man sowas in kleinem Rahmen für deine Useranzahl (und auch mehr) aufsetzt und den an LDAP oder ein AD koppelt kannst du hier nachlesen:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...

Wenn du davor noch eine Firewall setzt die so einen Gastzugang oder User Authentisierung mit ein paar Mausklicks supportet ist das schnell aufgesetzt:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Bitte warten ..
Mitglied: Hitman4021
06.06.2013 um 21:18 Uhr
Hi aqui,

natürlich gibt es entsprechend dimensionierte Nas Systeme.
Nur bei solchen Nas Systemen benötige ich das gleiche Budget wie für einen richtigen Server. Wobei ich bei den meisten Nas Systemen durch die Default Firmware eingeschränkt bin.

Wobei FreeNas warscheinlich die beste Alternative ist da dahinter ein normales BSD läuft und nicht wie bei Qnap ein abgespecktes Linux das beim Start (Default) manuelle Änderungen wieder überschreibt.

Gruß
Bitte warten ..
Mitglied: zobios
06.06.2013 um 21:40 Uhr
Hallo an alle,

vielen Dank erstmal für eure Beiträge.

Ich werde mir jetzt die Links von aqui ansehen und meinen Horizont zunächst mal damit erweitern. Ich wusste z.B. nicht, dass FreeNAS einen LDAP-Server beinhaltet.

Einige meinen ja, ein "ordentlicher" Server wäre besser. Was ist denn damit konkret gemeint? Ein Windows-Server? Oder was schwebt euch da so vor?
Bitte warten ..
Mitglied: Hitman4021
06.06.2013 um 22:00 Uhr
Hallo,

das kommt ganz auf deine Umgebung und deine Kentnisse an.
Benötigst du GPOs?
Sind es nir Windows Clients?
Welche Funktionen werden genau benötigt?

Prinzipiell ist Samba 4 komplett mit MS-AD kompatibel.

Die Dienste LDAP, Kerberos usw. sind sowieso auf Linux, BSD und Windows identisch. Hier unterscheidet sich nur die Konfiguration. Aber es ist Problemlos möglich einen Windows Client in einer Linux Domäne zu betreiben und umgekehrt.

FreeNAS ist ein FreeBSD (oder war es openBSD?) jedenfalls kannst du hier ebenfalls alle Dienste installieren.

Gruß
Bitte warten ..
Mitglied: filippg
06.06.2013 um 22:16 Uhr
Hallo,

damit werden die meinsten NAS Boxen massiv überfordert sein!
Lasst mal "die Kirche im Dorf". LDAP ist ein einfacher Verzeichnisdienst. Mit einer einfachen VM mit zwei vCPUs kann man einen Windows-DC aufsetzen, der neben 2.000 Nutzern noch das Windows selber, Virenscanner, DNS, NTP, Eventlogging, Monitoring und haste-nich-gesehen macht. Und der wird von Exchange für jede Mail mehrmals angefragt, dazu alle 5min für jeden Nutzer für Kerberos-Ticket etc pp.
Da ist eine Proxy-Authenitfizierung (selbst wenn für jeden einzelne Seite authenitifziert werden sollte, was ich mir nicht vorstellen kann, sicher hat der Proxy auch eine Session-Verwaltung!) nun mal kein Thema. Die NAS-Systeme liegen auch im GHz-Bereich -was unter Win2000 (oder gar NT) wohl nur die wenigsten Server hatten.
Vielmehr ist es so, dass die meisten NAS mit Fileservices schnell überfordert sind, wenn da mehr Nutzer zugreifen, als der Hersteller explizit ausweist - die wirklich benötigte _Rechen_leistung ist bei Fileservices zwar relativ gering, aber der (gewünschte) Datendurchsatz doch heftig.

Leider ist die Benutzerverwaltung recht rudimentär.
Naja... der Witz bei LDAP sollte wohl sein, dass man das Verzeichnis mit jeder Software verwalten kann, die LDAP kann. Zugegeben: ich kenne kein tolles LDAP-Mgmt-Tool, aber da findet sich bestimmt etwas...
Btw: wie sollen denn die Nutzer ihr Kennwort ändern?
Eine abgestuftes Rechtemodell wäre bestimmt auch sehr hilfreich: Wahrscheinlich hast du keine Lust, dass du immer alle Nutzer verwalten musst (anlegen, löschen, vor allem aber "ständig" Passwörter zurücksetzen), willst dazu also auch andere delegieren. Die sollten aber vielleicht trotzdem nicht dein gesamtes NAS/Server verwalten können.

Gruß

Filipp
Bitte warten ..
Mitglied: zobios
07.06.2013 um 07:42 Uhr
Benötigst du GPOs?

Nein.
Die Rechner sind über einen PC-Wächter geschützt und fahren direkt in den Desktop ohne Useranmeldung.

Sind es nir Windows Clients?

Ja.

Welche Funktionen werden genau benötigt?

Benutzerauthentifizierung beim Zugriff auf das Internet. Deshalb der LDAP-Dienst, auf den IPFire zugreifen kann.
Persönliche Ordner der User wären praktisch. Ein Austauschordner, der allen zugänglich ist.


Grüße
Bitte warten ..
Mitglied: certifiedit.net
07.06.2013 um 10:38 Uhr
Hallo,

worüber wird der PCwächter dirigiert?

Grüße
Bitte warten ..
Mitglied: zobios
07.06.2013 um 13:57 Uhr
worüber wird der PCwächter dirigiert?

Zum Wächter gehört die Admin-Konsole, mit der die Wächterfunktionen zentral gesteuert werden werden können.
Außerdem kann man über Zusatzmodule auch Software verteilen und pädagogische Funktionen nutzen.
Bitte warten ..
Mitglied: certifiedit.net
07.06.2013 um 14:01 Uhr
Worauf ist diese Admin Konsole installiert?
Bitte warten ..
Mitglied: zobios
07.06.2013 um 14:17 Uhr
Worauf ist diese Admin Konsole installiert?

Auf dem "Lehrerrechner", der sich eigentlich vom Schülerrechner mit Ausnahme der Wächtersteuerung nicht unterscheidet. Die AdminKonsole könnte auch z.B. auf einem Stick liegen, da sie eigentlich nicht installiert werden müsste.
Bitte warten ..
Mitglied: aqui
07.06.2013, aktualisiert um 19:31 Uhr
Also für einen simplen LDAP oder Radius Server zur einfachen Userauthentisierung und mehr nicht von popeligen 20-30 Usern max. reicht doch ein einfacher Raspberry Pi für 30 Euro !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
OpenVpn Verbindung Synology NAS hinter Zywall USG 40 (2)

Frage von Tirgel zum Thema Router & Routing ...

SAN, NAS, DAS
gelöst NAS RAID5 - RAID0 und Backup (7)

Frage von easy4breezy zum Thema SAN, NAS, DAS ...

Datenschutz
NAS aufräumen (1)

Frage von Kizuko zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...