Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Open Directory - Windows clients?

Frage Apple

Mitglied: osa

osa (Level 1) - Jetzt verbinden

27.06.2006, aktualisiert 27.08.2006, 13338 Aufrufe, 5 Kommentare

Hallo,

gibt es jemanden der bereits Erfahrungen mit dem AD Pendant Open Directory gemacht hat?

Insbesondere würde mich dabei interessieren, wie einfach es ist windows clients/Linux clients dort einzubinden.
Wie gut kann man damit wie unter dem AD Restriktionen durchsetzen...?

Vielen Dank im vorraus.
Mitglied: stoeps
27.06.2006 um 15:15 Uhr
Open Directory basiert auf LDAP und kann maximal soviel wie eine NT 4 Domäne!

Da gibt's nicht viele Möglichkeiten für Restriktionen.

Wir standen auch vor einem Jahr vor der Entscheidung LDAP oder AD, da bei uns aber zwingend auf MS Office gesetzt wird, kann ich Linux als Desktop vergessen, also ist der Weg zur AD der einzig sinnvolle.

LDAP Anmeldung mit Win Clients schaffst du nur mit Zusatzsoftware!
Bitte warten ..
Mitglied: osa
27.06.2006 um 17:10 Uhr
Das soll keine Werbung sein, sondern das ist der Text direkt von der Apple site zur Diskussion.

<Artikel>
Open Directory verwendet OpenLDAP, die Open-Source-Implementierung von LDAP, um in Umgebungen mit gemischten Plattformen Verzeichnisdienste bereitzustellen. Eine gemeinsame Sprache für den Verzeichniszugriff lässt Sie Informationen von verschiedenen Plattformen konsolidieren und einen einzelnen Namensbereich für alle Netzwerkressourcen definieren. Ob Sie nun Macintosh, Windows oder Linux Systeme in Ihrem Netzwerk einsetzen, Sie können stets ein einzelnes Verzeichnis konfigurieren und verwalten. Es ist nicht nötig, ein separates Verzeichnis oder separate Benutzerdatensätze für jede Plattform zu verwalten. Dies optimiert auch die Benutzerfreundlichkeit: Benutzer können mühelos zwischen Macintosh und Windows Computern wechseln - und dennoch über die Gesamt-Authentifizierung Zugriff auf verzeichnisbasierte System- und Netzwerkressourcen erhalten.

Apple hat die NT Domänen-Dienste des beliebten Open-Source-Projekts Samba 3 in Open Directory integriert, was es möglich macht, NT Domänen-Dienste mit Mac OS X Server 10.4 bereitzustellen. Sie können Mac OS X Server als PDC (Primary Domain Controller) oder BDC (Backup Domain Controller) für Ihr Netzwerk konfigurieren, sodass Windows Benutzer sich gegenüber Mac OS X Server direkt über ihr PC-Anmeldefenster anmelden können. NT Domänen-Dienste ermöglichen es Mac OS X Server auch, im Netzwerk gespeicherte Profile und private Verzeichnisse für Windows Clients bereitzustellen. Jetzt kann sich jeder Benutzer in Ihrem Verzeichnis sicher anmelden und von einem Macintosh oder einem Windows System aus auf denselben Benutzer-Account, dieselbe Identifikationsüberprüfung, dasselbe private Verzeichnis und dieselben Netzwerkressourcen zugreifen.
</Artikel>

Das hört sich aber ganz anders an, entweder hat sich da eine Menge getan oder aber die lügen ;=)

Das ist doch schon sehr nahe am AD bzw. zentralisierte Nutzerverwaltung + Netzwerkresourcen etc. und das Platformunabhängig. Ob ich dafür ne extra Software brauche wär mir erstmal egal.
Bitte warten ..
Mitglied: stoeps
27.06.2006 um 21:52 Uhr
Warum hört sich das anders an?

OpenDirectory bietet die Funktion einer NT 4 Domäne ( also ca. 10 Jahre alte Technik ) und stellt Home-Laufwerke und servergesteuerte Profile bereit.

Das kannst du mit jeder Samba 3 Installation!

Das hat absolut gar nichts mit AD zu tun! Das größte Problem ist das fehlende grafische Admin-GUI! Es gibt da tolle Ansätze im Samba 3 und von idealx.org, aber immer mit der Einschränkung NT4!

Ich weiß ja nicht, wie groß dein Netzwerk ist, aber wir haben 750 Clients und da möchte ich nicht NT 4, sondern die Funktionen der AD eines Win 2003 Servers.

Ich bin wirklich gut in Linux, LDAP und Samba, aber ich konnte das nie meinen Kollegen vermitteln, die einfache grafische Frontends zur Administration benötigen. Konfiguration etc. findet fast komplett auf der Konsole statt, sonst ist das meiste nicht zu lösen.

Eine wirkliche Alternative fand ich das:
http://signon.comtarsia.com/main/de/LDAP1
würde ich aber nur in gemischten Umgebungen machen, die als Linux als Desktop haben. Bei anderen Szenarien würde ich die Linuxkisten an der AD authentifizieren.

Und es gab noch sowas ähnliches als Opensource, finde den Link aber nicht mehr.
Bitte warten ..
Mitglied: osa
29.06.2006 um 14:38 Uhr
Ich habe mich falsch ausgedrückt.

Wenn man mehr als die Domänendienste benötigt, dann ist das natürlich nichts.
Ansonsten ist es aber im Prinzip dasselbe. Da hab ich mich falsch ausgedrückt.

Für alle die lediglich zentrale userverwaltung+resourcen benötigen ist es völlig wurst.
Da reicht eigentlich auch eine box, distri deiner wahl mit ldap+samba drauf.

750/10 ;=)
Bitte warten ..
Mitglied: gendjaral
27.08.2006 um 17:32 Uhr
Falls das Problem noch besteht:
OpenDirectory ist ein Verzeichnisdienst welches der LDAPv3 Spezifikation entspricht. Die AD von MS ist im übrigen auch nichts anderes.
Die Frage ob LDAP oder AD ist daher Falsch!
AD ist nichts anderes als ein Verzeichnisdienst und bietet ebenso wie OpenDirectory lediglich ein zentrales Repository für Informationen über Computer, Benutzer und Gruppen.
LDAP (LDAPv3) ist nur ein Protokoll.

Weder Windows, Mac OS X noch Linux Clients benötigen für eine Anmeldung Zusatzsoftware.

stoeps hat recht, dass ein Mac OS X Server bei weitem nicht die Administrationsmöglichkeiten eines Windows 2003 Servers bereit hält. Allerdings ist der Mac-Server auch nicht auf Windows oder Linux spezialisiert. Andersherum könnte ich fragen, was MS denn für andere Plattformen zumindest teilweise bereit hält?

Mac OS X 10.4 Server wird im wesentlichen grafisch durch die Programme Arbeitsgruppenmanager und ServerAdmin Administriert.
Dabei bietet Mac OS X Server eine große Auswahl von Diensten.
Es ist z.B. möglich, an dem Mac OS X Server einen Windows Server (Samba) für Windows-Clients zu starten. Dieser hat natürlich bei weitem nicht den Funktionsumfang eines 2003 Servers. Dies ist aber auch nicht die Hauptaufgabe von OpenDirectory.
Für die Administration von Mac´s bietet OpenDirectory zahlreiche Funktionen. Leider gibt es aber auch hier Einschränkungen. So ist es z.B. nicht möglich den Standard-Browser Safari über eine Gruppenrichtlinie zentral zu Administrieren. Die zentrale Browserkonfigurationen beschränken sich auf die Übermittlung des Proxyservers. Ein weiterer Wermutstropfen ist der Softwareaktualisierungsdienst. Zwar können Updates zentral verteilt bzw. zurück gehalten werden doch die Installation von Updates auf einem Mac benötigt Admin-Rechte und läuft nicht im Hintergrund wie z.B. bei Microsofts WSUS ab.

Für welches System du dich entscheiden solltest ist daher von den Clients abhängig.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Active Directory, Open Directory für Apple Umgebung
Frage von ef8619Windows Userverwaltung4 Kommentare

Hallo liebes Forum, wir sind ein kleines 8 Mann Unternehmen und bis auf eine Person besitzt jeder 2 OS ...

Ubuntu
Linux-Client an Active Directory
Frage von fabgg6Ubuntu10 Kommentare

Hallo Admins, wir werden demnächst einige Rechner frei haben, die bisher unter Windows XP liefen. Zum Wegwerfen sind sie ...

Windows Tools
Suche Sophos Open VPN SSL Client
Frage von rainergugusWindows Tools7 Kommentare

Hallo , suche wie verrückt den Sophos VPN SSL Client. Ueberall ur Anleitung , In die Sophos Firewall anmelden ...

Netzwerkmanagement
Open VPN Verbindung unter Windows 8.1
gelöst Frage von bytetixNetzwerkmanagement14 Kommentare

HI, OpenVPN unter 8.1 scheint garnicht so ohne weiteres möglich zu sein. Google gibt einem einige Links, wo man ...

Neue Wissensbeiträge
DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 2 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 6 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...