Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unternehmensstruktur zentral verwalten - Linux LDAP oder bestehender MS Mailserver (Active Directory)

Frage Netzwerke

Mitglied: ixshell

ixshell (Level 1) - Jetzt verbinden

29.10.2008, aktualisiert 30.10.2008, 4951 Aufrufe, 2 Kommentare

Die denzentrale Benutzer- und Berechtigungsverwaltung soll sukzessive vereinheitlicht werden. Hierbei kommen jedoch unterschiedlichste Systeme und Applikationen zusammen. Nun ist die Frage, wie man die verschiedenen Systeme unter einen Hut bekommt.

Hallo erstmal, das ist nämlich mein erster Beitrag bei Euch.
Dieses Forum ist mir bereits öfter vor die Nase gekommen, wenn ich nach Lösungen suchte.

Nun möchte ich mich doch gerne zu Wort melden, da ich noch nichts passendes gefunden habe.

Wir nutzen Windows Workstations (vereinzelt auch Linux in der Entwicklung)
in Verbindung mit einem Microsoft Server 2003 + Exchange.

Wir bieten unseren Kunden Produkte an, welche sie über entsprechende Webseiten steuern können (Konfiguration, Monitoring, Statistiken).
Diese Produkte und deren Webseiten laufen auf Linuxserver in verschiedenen Colocations.

Als Netzwerkkomponenten setzen wir ausschließlich Cisco Geräte ein.

Die Benutzerdaten sind also herrlich bunt gestreut (lokale PC-Anmeldung, Webseitenaccounts, Mailaccounts, Netzwerkkomponenten-Accounts, Fileserver-Accounts).

Konkret sind wir bisher auf LDAP gestoßen, was ja nahezu überall Verwendung findet, richtig?
Falls es Alternativen gibt, bitte her damit, ich spreche im Weiteren mal lieber von Verzeichnisdienst...

Der Microsoft Server ist bereits als Active Directory vorkonfiguriert, allerdings nur für das lokale "Büronetz" und nicht konsequent eingesetzt. Sprich die meisten Workstations sind nicht in der Domäne.

Ziel ist es, unsere Mitarbeiteraccounts für sämtliche Resourcen nur einmal zentral zu verwalten.
Erschwerend hinzu kommt jedoch noch, dass auch die Kundenaccounts (Webseiten, FTP-Server) mit verwaltet werden sollen.

Also müssen die entsprechenden Server Zugriff auf die Benutzerdaten haben.

Das schreit also förmlich nach verteiltem Verzeichnisdienst!

Nun haben wir aktuell fünf größere Serverstandorte, verbunden über VPN-Tunnel.
Den Microsoft Server setzen wir allerdings nur im Büro-Serverraum ein. An den anderen Standorten betreiben wir ausschließlich RedHat Enterprise Linux Systeme.

Könnt Ihr mir eure Erfahrungen weitergeben, wie man solch eine Verwaltung angeht?

Die Webseiten (also Apache2 mit PHP5) brauchen ebenso Zugriff auf den Verzeichnisdienst wie der ProFTPd, die Windows-Workstations, der Linux-Fileserver (Samba) und die Cisco Netzwerkgeräte...

Das ist wirklich sehr umfangreich, aber auch für Hinweise für einen Teilbereich bin ich bereits dankbar.

Vielen Dank vorab und Gruß

ixshell
Mitglied: 16568
29.10.2008 um 21:35 Uhr
Ohne jetzt Details von Deinem Netz kennen zu wollen:

AD zentral, Aussenstellen LDAP.


Lonesome Walker
Bitte warten ..
Mitglied: ixshell
30.10.2008 um 13:13 Uhr
Vielen Dank für die schnelle Reaktion.

Auf diese Konstellation haben wir uns hier jetzt auch eingeschossen und prüfen nun wie wir eine sinnvolle Verteilung (Replikation) der Verzeichnisdaten an die verschiedenen Standorte realisieren (um etwaigen Netz- oder AD-Ausfällen vorzubeugen).

Hast du dazu schon Erfahrungen?

Danke und Gruß
ixshell
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Groupware
Linux all in one Mailserver (19)

Frage von Lakatusch zum Thema Groupware ...

Windows Userverwaltung
gelöst Windows 10 ohne Active Directory verwalten - sichern (10)

Frage von MS6800 zum Thema Windows Userverwaltung ...

Linux Netzwerk
gelöst Linux HPC Cluster LDAP Anbindung

Frage von mschaedler1982 zum Thema Linux Netzwerk ...

Microsoft
12 Windows Clients zentral administrieren (10)

Frage von kaufmann zum Thema Microsoft ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...