Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Open Directory - Windows clients?

Frage Apple

Mitglied: osa

osa (Level 1) - Jetzt verbinden

27.06.2006, aktualisiert 27.08.2006, 12997 Aufrufe, 5 Kommentare

Hallo,

gibt es jemanden der bereits Erfahrungen mit dem AD Pendant Open Directory gemacht hat?

Insbesondere würde mich dabei interessieren, wie einfach es ist windows clients/Linux clients dort einzubinden.
Wie gut kann man damit wie unter dem AD Restriktionen durchsetzen...?

Vielen Dank im vorraus.
Mitglied: stoeps
27.06.2006 um 15:15 Uhr
Open Directory basiert auf LDAP und kann maximal soviel wie eine NT 4 Domäne!

Da gibt's nicht viele Möglichkeiten für Restriktionen.

Wir standen auch vor einem Jahr vor der Entscheidung LDAP oder AD, da bei uns aber zwingend auf MS Office gesetzt wird, kann ich Linux als Desktop vergessen, also ist der Weg zur AD der einzig sinnvolle.

LDAP Anmeldung mit Win Clients schaffst du nur mit Zusatzsoftware!
Bitte warten ..
Mitglied: osa
27.06.2006 um 17:10 Uhr
Das soll keine Werbung sein, sondern das ist der Text direkt von der Apple site zur Diskussion.

<Artikel>
Open Directory verwendet OpenLDAP, die Open-Source-Implementierung von LDAP, um in Umgebungen mit gemischten Plattformen Verzeichnisdienste bereitzustellen. Eine gemeinsame Sprache für den Verzeichniszugriff lässt Sie Informationen von verschiedenen Plattformen konsolidieren und einen einzelnen Namensbereich für alle Netzwerkressourcen definieren. Ob Sie nun Macintosh, Windows oder Linux Systeme in Ihrem Netzwerk einsetzen, Sie können stets ein einzelnes Verzeichnis konfigurieren und verwalten. Es ist nicht nötig, ein separates Verzeichnis oder separate Benutzerdatensätze für jede Plattform zu verwalten. Dies optimiert auch die Benutzerfreundlichkeit: Benutzer können mühelos zwischen Macintosh und Windows Computern wechseln - und dennoch über die Gesamt-Authentifizierung Zugriff auf verzeichnisbasierte System- und Netzwerkressourcen erhalten.

Apple hat die NT Domänen-Dienste des beliebten Open-Source-Projekts Samba 3 in Open Directory integriert, was es möglich macht, NT Domänen-Dienste mit Mac OS X Server 10.4 bereitzustellen. Sie können Mac OS X Server als PDC (Primary Domain Controller) oder BDC (Backup Domain Controller) für Ihr Netzwerk konfigurieren, sodass Windows Benutzer sich gegenüber Mac OS X Server direkt über ihr PC-Anmeldefenster anmelden können. NT Domänen-Dienste ermöglichen es Mac OS X Server auch, im Netzwerk gespeicherte Profile und private Verzeichnisse für Windows Clients bereitzustellen. Jetzt kann sich jeder Benutzer in Ihrem Verzeichnis sicher anmelden und von einem Macintosh oder einem Windows System aus auf denselben Benutzer-Account, dieselbe Identifikationsüberprüfung, dasselbe private Verzeichnis und dieselben Netzwerkressourcen zugreifen.
</Artikel>

Das hört sich aber ganz anders an, entweder hat sich da eine Menge getan oder aber die lügen ;=)

Das ist doch schon sehr nahe am AD bzw. zentralisierte Nutzerverwaltung + Netzwerkresourcen etc. und das Platformunabhängig. Ob ich dafür ne extra Software brauche wär mir erstmal egal.
Bitte warten ..
Mitglied: stoeps
27.06.2006 um 21:52 Uhr
Warum hört sich das anders an?

OpenDirectory bietet die Funktion einer NT 4 Domäne ( also ca. 10 Jahre alte Technik ) und stellt Home-Laufwerke und servergesteuerte Profile bereit.

Das kannst du mit jeder Samba 3 Installation!

Das hat absolut gar nichts mit AD zu tun! Das größte Problem ist das fehlende grafische Admin-GUI! Es gibt da tolle Ansätze im Samba 3 und von idealx.org, aber immer mit der Einschränkung NT4!

Ich weiß ja nicht, wie groß dein Netzwerk ist, aber wir haben 750 Clients und da möchte ich nicht NT 4, sondern die Funktionen der AD eines Win 2003 Servers.

Ich bin wirklich gut in Linux, LDAP und Samba, aber ich konnte das nie meinen Kollegen vermitteln, die einfache grafische Frontends zur Administration benötigen. Konfiguration etc. findet fast komplett auf der Konsole statt, sonst ist das meiste nicht zu lösen.

Eine wirkliche Alternative fand ich das:
http://signon.comtarsia.com/main/de/LDAP1
würde ich aber nur in gemischten Umgebungen machen, die als Linux als Desktop haben. Bei anderen Szenarien würde ich die Linuxkisten an der AD authentifizieren.

Und es gab noch sowas ähnliches als Opensource, finde den Link aber nicht mehr.
Bitte warten ..
Mitglied: osa
29.06.2006 um 14:38 Uhr
Ich habe mich falsch ausgedrückt.

Wenn man mehr als die Domänendienste benötigt, dann ist das natürlich nichts.
Ansonsten ist es aber im Prinzip dasselbe. Da hab ich mich falsch ausgedrückt.

Für alle die lediglich zentrale userverwaltung+resourcen benötigen ist es völlig wurst.
Da reicht eigentlich auch eine box, distri deiner wahl mit ldap+samba drauf.

750/10 ;=)
Bitte warten ..
Mitglied: gendjaral
27.08.2006 um 17:32 Uhr
Falls das Problem noch besteht:
OpenDirectory ist ein Verzeichnisdienst welches der LDAPv3 Spezifikation entspricht. Die AD von MS ist im übrigen auch nichts anderes.
Die Frage ob LDAP oder AD ist daher Falsch!
AD ist nichts anderes als ein Verzeichnisdienst und bietet ebenso wie OpenDirectory lediglich ein zentrales Repository für Informationen über Computer, Benutzer und Gruppen.
LDAP (LDAPv3) ist nur ein Protokoll.

Weder Windows, Mac OS X noch Linux Clients benötigen für eine Anmeldung Zusatzsoftware.

stoeps hat recht, dass ein Mac OS X Server bei weitem nicht die Administrationsmöglichkeiten eines Windows 2003 Servers bereit hält. Allerdings ist der Mac-Server auch nicht auf Windows oder Linux spezialisiert. Andersherum könnte ich fragen, was MS denn für andere Plattformen zumindest teilweise bereit hält?

Mac OS X 10.4 Server wird im wesentlichen grafisch durch die Programme Arbeitsgruppenmanager und ServerAdmin Administriert.
Dabei bietet Mac OS X Server eine große Auswahl von Diensten.
Es ist z.B. möglich, an dem Mac OS X Server einen Windows Server (Samba) für Windows-Clients zu starten. Dieser hat natürlich bei weitem nicht den Funktionsumfang eines 2003 Servers. Dies ist aber auch nicht die Hauptaufgabe von OpenDirectory.
Für die Administration von Mac´s bietet OpenDirectory zahlreiche Funktionen. Leider gibt es aber auch hier Einschränkungen. So ist es z.B. nicht möglich den Standard-Browser Safari über eine Gruppenrichtlinie zentral zu Administrieren. Die zentrale Browserkonfigurationen beschränken sich auf die Übermittlung des Proxyservers. Ein weiterer Wermutstropfen ist der Softwareaktualisierungsdienst. Zwar können Updates zentral verteilt bzw. zurück gehalten werden doch die Installation von Updates auf einem Mac benötigt Admin-Rechte und läuft nicht im Hintergrund wie z.B. bei Microsofts WSUS ab.

Für welches System du dich entscheiden solltest ist daher von den Clients abhängig.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Batch & Shell
PowerShell on Linux and Open Source! - Windows PowerShell Blog

Link von Lochkartenstanzer zum Thema Batch & Shell ...

Netzwerkgrundlagen
gelöst IGEL Thinclient schnappt sich Name eines beliebigen Windows-Clients (2)

Frage von thaefliger zum Thema Netzwerkgrundlagen ...

Windows Tools
gelöst Inventarisierung der Windows-Clients (5)

Frage von ArnoNymous zum Thema Windows Tools ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (10)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...