Hallo,
kann man ein Microsoft Active Directory unter Windows 2000 gegen ein Linux LDAP authentifizieren?
Gibt es ein Programm unter Linux das als Domaincontroller fungieren kann?

Vielen Dank im Vorraus!

Gruß

Benutze mal die SuFu in Zusammenhang mit Samba - vermutlich suchst Du das...

(wobei man nicht alles abbilden kann, was AD ausmacht...)

Uns geht es hauptsächlich das sich die Windows Clients anmelden können, incl. Benutzerrichtlinien. Und einige Programme die sich gegen das AD authentifizieren...
Das wärs eigentlich schon...

Uns geht es hauptsächlich das sich die Windows Clients anmelden können, incl. Benutzerrichtlinien. Und einige Programme die sich gegen das AD authentifizieren...
Das wärs eigentlich schon...

Beschreib das bitte genauer:

WAS soll sich von WO aus an WEM authentifizieren?

mfg
cane

Also wir haben einige Windows 2000 und einige Windows XP Clients.
Die melden sich an einer Windows 2000 Domäne an.

Nun hätte ich gerne die Benutzerverwaltung zentral auf einem Linux Server und nicht im Active Directory des Windows 2000 Domänencontrollers.

Alternativ einen Domänencontroller unter Linux.

Arbeitet ihr mit GPOs im AD oder bügelt das AD den clients andere Sachen über? Wenn ja welche?

mfg
cane

Also wir haben einige Windows 2000 und einige Windows XP Clients.
Die melden sich an einer Windows 2000 Domäne an.

Nun hätte ich gerne die Benutzerverwaltung zentral auf einem Linux Server und nicht im Active Directory des Windows 2000 Domänencontrollers.

Alternativ einen Domänencontroller unter Linux.

Wird so nicht hinhauen. Domänencontroller könnt ihr mit Samba emulieren, die sehen aber zum Endanwender wie NT4 PDCs aus. Was ihr sucht ist ein Metadirectory, alternativ Novells eDirectory mit einem Connector zu Microsoft AD (AFAIK kann DirXML von Novell das). Ich weiß das man früher (so drei Jahr her) mit der NDS for NT (von Novell) Domänen in die NDS integrieren konnte.

@ cane
was sind GPOs ? :ugly:

@ bla!zilla
Hmmm gibt es eine Lösung ohne Windows Server, aber mit Windows Clients?
Kann man dem AD ein weiteres LDAP zum durchsuchen angeben?

@ cane
was sind GPOs ? :ugly:


Group Policy Object - Gruppenrichtlinie.



@ bla!zilla
Hmmm gibt es eine Lösung ohne Windows Server, aber mit Windows Clients?
Kann man dem AD ein weiteres LDAP zum durchsuchen angeben?
[/QUOTE]

AD ohne Windows gibt es nicht. Wenn du einen Verzeichnisdienst brauchst, dann schau dich mal am Markt um. SUN iPlanet, OpenLDAP (ist OpenSource), Novell eDirectory.

AD ist ein Verzeichnisdienst, vergleichbar mit Novells eDirectory. AD bietet _keine_ Schnittstellen zu anderen Verzeichnisdiensten! Wie ich schon sagte: Möglicherweise kannst du dir irgendwie ein Metadirectory basteln, maybe mit DirXML (http://www.novell.com/de-de/products/dirxml/) (heißt jetzt Novell Nsure Identity Manager). Schau dir mal das (http://www.novell.com/products/identitymanager/drivers/activedir/overview.html) an. Für weitere Informationen frag mal deinen örtlichen Novell Business Partner.