2
Unternehmensstruktur zentral verwalten - Linux LDAP oder bestehender MS Mailserver (Active Directory)
Die denzentrale Benutzer- und Berechtigungsverwaltung soll sukzessive vereinheitlicht werden. Hierbei kommen jedoch unterschiedlichste Systeme und Applikationen zusammen. Nun ist die Frage, wie man die verschiedenen Systeme unter einen Hut bekommt.
Hallo erstmal, das ist nämlich mein erster Beitrag bei Euch.
Dieses Forum ist mir bereits öfter vor die Nase gekommen, wenn ich nach Lösungen suchte.
Nun möchte ich mich doch gerne zu Wort melden, da ich noch nichts passendes gefunden habe.
Wir nutzen Windows Workstations (vereinzelt auch Linux in der Entwicklung)
in Verbindung mit einem Microsoft Server 2003 + Exchange.
Wir bieten unseren Kunden Produkte an, welche sie über entsprechende Webseiten steuern können (Konfiguration, Monitoring, Statistiken).
Diese Produkte und deren Webseiten laufen auf Linuxserver in verschiedenen Colocations.
Als Netzwerkkomponenten setzen wir ausschließlich Cisco Geräte ein.
Die Benutzerdaten sind also herrlich bunt gestreut (lokale PC-Anmeldung, Webseitenaccounts, Mailaccounts, Netzwerkkomponenten-Accounts, Fileserver-Accounts).
Konkret sind wir bisher auf LDAP gestoßen, was ja nahezu überall Verwendung findet, richtig?
Falls es Alternativen gibt, bitte her damit, ich spreche im Weiteren mal lieber von Verzeichnisdienst...
Der Microsoft Server ist bereits als Active Directory vorkonfiguriert, allerdings nur für das lokale "Büronetz" und nicht konsequent eingesetzt. Sprich die meisten Workstations sind nicht in der Domäne.
Ziel ist es, unsere Mitarbeiteraccounts für sämtliche Resourcen nur einmal zentral zu verwalten.
Erschwerend hinzu kommt jedoch noch, dass auch die Kundenaccounts (Webseiten, FTP-Server) mit verwaltet werden sollen.
Also müssen die entsprechenden Server Zugriff auf die Benutzerdaten haben.
Das schreit also förmlich nach verteiltem Verzeichnisdienst!
Nun haben wir aktuell fünf größere Serverstandorte, verbunden über VPN-Tunnel.
Den Microsoft Server setzen wir allerdings nur im Büro-Serverraum ein. An den anderen Standorten betreiben wir ausschließlich RedHat Enterprise Linux Systeme.
Könnt Ihr mir eure Erfahrungen weitergeben, wie man solch eine Verwaltung angeht?
Die Webseiten (also Apache2 mit PHP5) brauchen ebenso Zugriff auf den Verzeichnisdienst wie der ProFTPd, die Windows-Workstations, der Linux-Fileserver (Samba) und die Cisco Netzwerkgeräte...
Das ist wirklich sehr umfangreich, aber auch für Hinweise für einen Teilbereich bin ich bereits dankbar.
Vielen Dank vorab und Gruß
ixshell
Dieses Forum ist mir bereits öfter vor die Nase gekommen, wenn ich nach Lösungen suchte.
Nun möchte ich mich doch gerne zu Wort melden, da ich noch nichts passendes gefunden habe.
Wir nutzen Windows Workstations (vereinzelt auch Linux in der Entwicklung)
in Verbindung mit einem Microsoft Server 2003 + Exchange.
Wir bieten unseren Kunden Produkte an, welche sie über entsprechende Webseiten steuern können (Konfiguration, Monitoring, Statistiken).
Diese Produkte und deren Webseiten laufen auf Linuxserver in verschiedenen Colocations.
Als Netzwerkkomponenten setzen wir ausschließlich Cisco Geräte ein.
Die Benutzerdaten sind also herrlich bunt gestreut (lokale PC-Anmeldung, Webseitenaccounts, Mailaccounts, Netzwerkkomponenten-Accounts, Fileserver-Accounts).
Konkret sind wir bisher auf LDAP gestoßen, was ja nahezu überall Verwendung findet, richtig?
Falls es Alternativen gibt, bitte her damit, ich spreche im Weiteren mal lieber von Verzeichnisdienst...
Der Microsoft Server ist bereits als Active Directory vorkonfiguriert, allerdings nur für das lokale "Büronetz" und nicht konsequent eingesetzt. Sprich die meisten Workstations sind nicht in der Domäne.
Ziel ist es, unsere Mitarbeiteraccounts für sämtliche Resourcen nur einmal zentral zu verwalten.
Erschwerend hinzu kommt jedoch noch, dass auch die Kundenaccounts (Webseiten, FTP-Server) mit verwaltet werden sollen.
Also müssen die entsprechenden Server Zugriff auf die Benutzerdaten haben.
Das schreit also förmlich nach verteiltem Verzeichnisdienst!
Nun haben wir aktuell fünf größere Serverstandorte, verbunden über VPN-Tunnel.
Den Microsoft Server setzen wir allerdings nur im Büro-Serverraum ein. An den anderen Standorten betreiben wir ausschließlich RedHat Enterprise Linux Systeme.
Könnt Ihr mir eure Erfahrungen weitergeben, wie man solch eine Verwaltung angeht?
Die Webseiten (also Apache2 mit PHP5) brauchen ebenso Zugriff auf den Verzeichnisdienst wie der ProFTPd, die Windows-Workstations, der Linux-Fileserver (Samba) und die Cisco Netzwerkgeräte...
Das ist wirklich sehr umfangreich, aber auch für Hinweise für einen Teilbereich bin ich bereits dankbar.
Vielen Dank vorab und Gruß
ixshell
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 100548
Url: https://administrator.de/contentid/100548
Printed on: April 18, 2024 at 22:04 o'clock
2 Comments
Latest comment
Ohne jetzt Details von Deinem Netz kennen zu wollen:
AD zentral, Aussenstellen LDAP.
Lonesome Walker
AD zentral, Aussenstellen LDAP.
Lonesome Walker
Vielen Dank für die schnelle Reaktion.
Auf diese Konstellation haben wir uns hier jetzt auch eingeschossen und prüfen nun wie wir eine sinnvolle Verteilung (Replikation) der Verzeichnisdaten an die verschiedenen Standorte realisieren (um etwaigen Netz- oder AD-Ausfällen vorzubeugen).
Hast du dazu schon Erfahrungen?
Danke und Gruß
ixshell
Auf diese Konstellation haben wir uns hier jetzt auch eingeschossen und prüfen nun wie wir eine sinnvolle Verteilung (Replikation) der Verzeichnisdaten an die verschiedenen Standorte realisieren (um etwaigen Netz- oder AD-Ausfällen vorzubeugen).
Hast du dazu schon Erfahrungen?
Danke und Gruß
ixshell
