Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

Unternehmensstruktur zentral verwalten - Linux LDAP oder bestehender MS Mailserver (Active Directory)

Mitglied: ixshell

ixshell (Level 1) - Jetzt verbinden

29.10.2008, aktualisiert 30.10.2008, 4976 Aufrufe, 2 Kommentare

Die denzentrale Benutzer- und Berechtigungsverwaltung soll sukzessive vereinheitlicht werden. Hierbei kommen jedoch unterschiedlichste Systeme und Applikationen zusammen. Nun ist die Frage, wie man die verschiedenen Systeme unter einen Hut bekommt.

Hallo erstmal, das ist nämlich mein erster Beitrag bei Euch.
Dieses Forum ist mir bereits öfter vor die Nase gekommen, wenn ich nach Lösungen suchte.

Nun möchte ich mich doch gerne zu Wort melden, da ich noch nichts passendes gefunden habe.

Wir nutzen Windows Workstations (vereinzelt auch Linux in der Entwicklung)
in Verbindung mit einem Microsoft Server 2003 + Exchange.

Wir bieten unseren Kunden Produkte an, welche sie über entsprechende Webseiten steuern können (Konfiguration, Monitoring, Statistiken).
Diese Produkte und deren Webseiten laufen auf Linuxserver in verschiedenen Colocations.

Als Netzwerkkomponenten setzen wir ausschließlich Cisco Geräte ein.

Die Benutzerdaten sind also herrlich bunt gestreut (lokale PC-Anmeldung, Webseitenaccounts, Mailaccounts, Netzwerkkomponenten-Accounts, Fileserver-Accounts).

Konkret sind wir bisher auf LDAP gestoßen, was ja nahezu überall Verwendung findet, richtig?
Falls es Alternativen gibt, bitte her damit, ich spreche im Weiteren mal lieber von Verzeichnisdienst...

Der Microsoft Server ist bereits als Active Directory vorkonfiguriert, allerdings nur für das lokale "Büronetz" und nicht konsequent eingesetzt. Sprich die meisten Workstations sind nicht in der Domäne.

Ziel ist es, unsere Mitarbeiteraccounts für sämtliche Resourcen nur einmal zentral zu verwalten.
Erschwerend hinzu kommt jedoch noch, dass auch die Kundenaccounts (Webseiten, FTP-Server) mit verwaltet werden sollen.

Also müssen die entsprechenden Server Zugriff auf die Benutzerdaten haben.

Das schreit also förmlich nach verteiltem Verzeichnisdienst!

Nun haben wir aktuell fünf größere Serverstandorte, verbunden über VPN-Tunnel.
Den Microsoft Server setzen wir allerdings nur im Büro-Serverraum ein. An den anderen Standorten betreiben wir ausschließlich RedHat Enterprise Linux Systeme.

Könnt Ihr mir eure Erfahrungen weitergeben, wie man solch eine Verwaltung angeht?

Die Webseiten (also Apache2 mit PHP5) brauchen ebenso Zugriff auf den Verzeichnisdienst wie der ProFTPd, die Windows-Workstations, der Linux-Fileserver (Samba) und die Cisco Netzwerkgeräte...

Das ist wirklich sehr umfangreich, aber auch für Hinweise für einen Teilbereich bin ich bereits dankbar.

Vielen Dank vorab und Gruß

ixshell
Mitglied: 16568
29.10.2008 um 21:35 Uhr
Ohne jetzt Details von Deinem Netz kennen zu wollen:

AD zentral, Aussenstellen LDAP.


Lonesome Walker
Bitte warten ..
Mitglied: ixshell
30.10.2008 um 13:13 Uhr
Vielen Dank für die schnelle Reaktion.

Auf diese Konstellation haben wir uns hier jetzt auch eingeschossen und prüfen nun wie wir eine sinnvolle Verteilung (Replikation) der Verzeichnisdaten an die verschiedenen Standorte realisieren (um etwaigen Netz- oder AD-Ausfällen vorzubeugen).

Hast du dazu schon Erfahrungen?

Danke und Gruß
ixshell
Bitte warten ..
Ähnliche Inhalte
Windows Server
Delegation LDAP für Active Directory
Frage von CoreknabeWindows Server3 Kommentare

Moin, ich möchte im AD (Server 2008) einen Benutzer erstellen, der LDAP-Abfragen machen kann (und am besten sonst nix). ...

Ubuntu
Linux-Client an Active Directory
Frage von fabgg6Ubuntu10 Kommentare

Hallo Admins, wir werden demnächst einige Rechner frei haben, die bisher unter Windows XP liefen. Zum Wegwerfen sind sie ...

Linux Netzwerk
Linux als Active Directory Domäne
gelöst Frage von 134408Linux Netzwerk7 Kommentare

Hallo, wir würden zu experimentellen Zwecken gerne in unserem Testlabor ein Linux als Active Directory Domäne einrichten. Routing, DHCP, ...

Router & Routing
OpenWrt Router Zentral verwalten
Frage von Hector-UserRouter & Routing3 Kommentare

Hallo, wir setzen in unserem Unternehmen Router (TP-Link) mit der Firmeware Openwrt ein. Hier sind unterschiedliche Firmewarestände und auch ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 14 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 15 StundenSicherheit10 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 16 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 16 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...