Hi,

gibt es hierzu einige gute FAQs (hab leider bisher nix gescheites gefunden) die genau beschreiben wie man ADS auf LDAP umstellt?

Des weiteren suche ich ein Howto wie man einen Fileserver von W2K auf Samba3 umstellt .. inkl. der Übernahme der Rechte , ACLs ??

wäre super wenn ich ein paar infos bekommen könnte um bei uns in der Firma
mal testweise eine neue Domäne aus einem ADS erstellen könnte inkl. der
ganzen User .. sowie teilweise Übernahme des Fileservers.

Als Distribution werde ich entweder Suse oder Debian wählen .. mal schauen.

Troubadix

Hi,

daß geht nicht.
Samba3 kann keinen AD erstellen, nur gegen einen authentifizieren (und einem AD beitreten) - und somit muß ein W2K Server (oder W2003) zur Bildung und Verwaltung des AD erhalten bleiben.
Da dort dann der Einfachheit halber die Benutzerinfos, etc. sowie der AD-DNS verwaltet werden sollte, kann das Sambasystem halt nur dagegen authentifizieren.
http://de.samba.org/samba/docs/man/ServerType.html#id2889564
http://de.samba.org/samba/docs/man/domain-member.html#ads-member

Gruß

Hi,

danke für die Antwort. Nein ich will kein ADS estellen sondern komplett
durch LDAP ersetzen. Es geht mir nur darum das ich die User (ca 140)
irgendwie automatisch auf mein LDAP rüberbekomme?

Unser Ziel ist Ablösung der W2K Domäne durch Linux/Ldap Domäne.
==> MS freie Zone auf den Servern ;)

Unser Mailsystem/Groupware wird auch umgestellt durch entweder
Suse Openexchange oder Opengroupware. Da müssen wir noch
das Thema verteilte standorte klären.

troubadix

Es geht mir nur darum das ich die User (ca 140)
irgendwie automatisch auf mein LDAP rüberbekomme?

kannst du perl ? es gibt da nähmlich ein prima modul

http://perl-ldap.sourceforge.net/

Hey cool sowas in der Art stelle ich mir vor.

Folgende Sachen will/muss ich von W2K übernehmen ( können ):

- User und Gruppen
- Maschinenaccounts (oder ist es besser nachher automatisch neu in die Domäne beizutreten?)
- Filesysteme (ca 350GB) inkl. Zugriffsrechte
- drucker (leg ich dann von Hand an .. will aber Windows Treiber verwenden auf den clients .. Printserver soll Raw Queues haben)
- DNS
- DHCP

Ich denke es gibt sicherlich noch mehr um einige steps zu automatisieren (hoff)??

Danke schon mal für jeden Tip/Hilfe.

troubadix

> User und Gruppen

user und gruppen sollten kein problem darstellen fragt sich nur wie viele es sind
da es ja immer etwas dauert ein script zu schreiben.

> Maschinenaccounts (oder ist es besser nachher automatisch neu in die Domäne
> beizutreten?)
da du mit den clients sowieso der neuen domäne beitreten musst (damit die clients auch
die sid des domänen kontollers kennen) -> besser später automatisch

> Filesysteme (ca 350GB) inkl. Zugriffsrechte
die daten an sich lassen sich problem lost kopieren .... mit den zugriffsrechten sieht das schon anders aus.
mit dem richtigen linux dateisystem werden zwar auch erweiterte dateisystem rechte
unterstützt (besonders xfs) allerdings bin ich mir nicht sicher ob man die einfach so migrieren
kann (hab ich noch nie versucht)

> drucker (leg ich dann von Hand an .. will aber Windows Treiber verwenden auf den
> clients .. Printserver soll Raw Queues haben)

vermutlich geht es am schnellsten sie per hand nazulegen (man kann zwar für alles ein script schreiben -> aber das dauert ja auch)

> DNS
hier würde ich die server daten manuell beim linux server eintragen -> die clients könntest
du per dynamic dns eintragen lassen
http://www.pl-berichte.de/t_netzwerk/dhcpunddns.html
> DHCP
hattest du denn statisches dhcp am windows server ?

Hi,

danke schon mal für die ausführlichen Antworten.

...
> User und Gruppen

user und gruppen sollten kein problem darstellen fragt sich nur wie viele es sind
da es ja immer etwas dauert ein script zu schreiben.

==> etwa 160 user und etwa 50 Gruppen


> Filesysteme (ca 350GB) inkl. Zugriffsrechte
die daten an sich lassen sich problem lost kopieren .... mit den zugriffsrechten sieht das schon anders aus.
mit dem richtigen linux dateisystem werden zwar auch erweiterte dateisystem rechte
unterstützt (besonders xfs) allerdings bin ich mir nicht sicher ob man die einfach so migrieren
kann (hab ich noch nie versucht)

==> das ist denke ich wohl das größere Problem nacher die Zugriffsrechte wieder halbwegs gerade zu ziehen. Welches Filesystem nimmt man denn am besten (XFS, ext3, Reiser )? Es sind zu 70% Office Dokumente und PDFs.


...

Prizipiell wollen wir die Migration durch ein Consulting Unternehmen durchführen lassen .. aber die kochen auch nur mit Wasser und mich interessiert was an welcher Stelle gemacht wird bzw. will / muß ich vorher ein Testszenario aufbauen.

Wir wollen unser Ldap dann "aufbohren":

- Anlage User für Opengroupware?
- Anlage User für diverse Oracle Datenbanken
etc.

Generell streben wir die Administration an einer stelle an

> Welches Filesystem nimmt man denn am besten (XFS, ext3, Reiser )? Es sind zu 70% Office
> Dokumente und PDFs.

reiserfs ist zwar schön schnell kann ohne weiteres (zumindest 3.x) nicht mit quotas und nicht
mit acl umgehen (ohne acls kannst du nur die standart linux dateisystem rechte "user,group,other" nutzen)

ext3 ist zwar sehr stabil ist aber langsamer als ext2 fs (und nimmt ne menge platz weg da es sowohl die ext2 inodes verwaltet und zusätzlich noch ein journal)

daher wird wohl xfs (jfs kenn ich nur vom hören -> soll aber recht langsam sein ) die beste wahl sein es unterstützt quotas acls und erweiterte attribute (mircosoft versucht sowas mit winfs) standart mäßig

> das ist denke ich wohl das größere Problem nacher die Zugriffsrechte wieder halbwegs
> gerade zu ziehen

kommt darauf an -> wenn du nicht gerade jeder datei andere rechte gegeben hast gehts eigentlich -> chmod -R lääst grüssen

> Prizipiell wollen wir die Migration durch ein Consulting Unternehmen durchführen lassen

so schwer ist das nun auch wieder nicht , wenn du mit linux umgehen kannst mach es lieber selbst -> du wirst das später ja sich auch betreuen müssen

Hi,

denke auch das xfs das beste sein wird/würde. Ja chmod -R kenn ich (nicht nur vom hörensagen) .. allerdings ist das Problem das viele Sachen über Gruppen geregelt werden (z.b. fibu, Entwicklung etc) und daher wirds nicht so easy .. zumal wir folgendes szenario haben:

4 Standorte .. derzeit 4 trusted Domänen ==> umbenennen zu einger globalen Domäne .. daher denke ich das die Rechte in einer neuen Domäne (global halt) weiter zu behalten etwas knoff hoffiger wird wie wenn die domäne nicht umbenannt wird.

Daher denke ich ist Consulting schon gut vor allem wg. unseren Windows Admins die auch umlernen müssen/müssten.

troubadix

Original geschrieben von CYP
Es geht mir nur darum das ich die User (ca 140)
irgendwie automatisch auf mein LDAP rüberbekomme?

kannst du perl ? es gibt da nähmlich ein prima modul

http://perl-ldap.sourceforge.net/

So hab nun ldap am laufen und kann mit Gosa darauf zugreifen.

Hab nun doch noch ein paar Fragen ;)

- kannst Du mir bitte genau beschreiben wie das mit den perl modul läuft (bekomms net hin :( ) um die User und Gruppen aus dem ADS auszulesen?

- ich will eine globale Domäne (z.b. meinefirma.com) .. nun will ich die 4 Standorte einpflegen (das wären dann Organization Units oder? ) diese würden dann heißen muenchen, hamburg, paris . Wenn ich nun einen User Anlege .. muß ich den dann einem Standort zuweisen?

- Wenn der user z.b. muenchen zugewiesen wurde, kann er sich dann in hamburg genauso anmelden wie in muenchen ??

- welche grafischen Tools zum administrieren sind empfehlenswert?


Gruß

troubadix