PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba-Server als ADS-Controller



Waldo
28.07.05, 09:45
Hallo zusammen,

bin neu hier und muss gleich mit ner (zumindest für mich) fiesen Sache nerven.
Habe mich erst seit kurzem überhaupt mit Linux beschäftigt. In diesem Zusammenhang kam folgende Problemstellung zusatnde:
Wir haben hier eine ADS auf W2K3 an die in Zukunft mehrere Subdomänen angegliedert werden sollen. Jetzt stellt sich die Frage, ob ich als Domänencontroller dieser Subdomänen jeweils einen Samba-Server einsetzen kann. Hat Damit jemand Erfahrungen bzw. ist das überhaupt möglich?
Habe dazu bislang nichts finden können. Mir ist nur bekannt, dass es scheinbar schon Probleme bei der Synchronisation zwischen NT4-Domänen-Controllern und Linux-PDCs gibt!? Bin für jede Antwort dankbar!

Gruß
Martin

Stormbringer
29.07.05, 09:20
Hi,

Du mischt in Deinem posting zwei grundlegend unterschiedliche Dinge:
samba als PDC => MS Windows NT4 Domänen Konzept, und
ADS => Microsoft Active Directory
samba kann ich engen Grenzen als PDC fungieren (allerdings funktioniert bspw. kein trust-relationship; Exchange kann darauf nicht zurückgreifen; u. a.).
Um einen DS aufzubauen, welcher nicht auf MS basiert, kann bspw. openLDAP genutzt werden, oder eDirectory (oder andere), in welchen samba Systeme dann durchaus services anbieten (file- & printservices).

Gruß

Waldo
29.07.05, 10:16
Morgen,

thx für die fixe Antwort!
Dachte eigentlich, dass ich das nicht mische, sondern es die eigentliche Frage darstellt:)
Als NT4-PDC habe ich den Samba-Server bereits konfiguriert.Läuft soweit auch.
Da wir aber nun ein W2K3-ADS haben wollte ich wissen, ob es zu schaffen ist, dass sich der Samba-Server mit den DCs der ADS abgelicht. Was Benutzerdaten angeht und dergleichen. Die Linux-Server würden nämlich in entfernten Zweigstellen des Unternehmens aufgestellt und sollen dort sowohl als File- und Druckserver dienen, als auch Anmeldefunktion übernehmen. Das eben auch, wenn die Verbindung zu den anderen DCs mal unterbrochen ist.
Kann man das mit openldap hinbekommen oder funktioniert dieser Abgleich grundsätzlich nicht. Habe mittlerweile schon diverse Hinweise darauf erhalten, dass das (noch) nicht unterstützt wird.

Tc

Stormbringer
29.07.05, 10:21
Hi,

NT4 kann kein DC eines ADs darstellen (außer, MS hätte nun ein tool dafür erstellt).
Wenn ich die Doku zum W2003 richtig in Erinnerung habe, muß ein AD-DC wenigstens unter W2K-Server laufen.

Gruß

Waldo
01.08.05, 07:14
Moin,

alles klar. Danke für die Hilfe. Hab mittlerweile auch in anderen Quellen gestöbert (z.B. Samba-Doku) und bin auch dort auf die Nase gefallen. Also wird das wohl nix mit meinem Vorhaben.... Naja, hab ich wenigstens was über Linux gelernt:)