Hallo,

könnte mir irgendwer sachdienliche Hinweise zu oben genannter Aufgabe geben? Konkret würden mich erstmal so Dinge interessieren, wie ich die User mit allem drum und dran aus einer NDS (Sorry, wenig bis keine Novell-Kenntnisse...) ins Samba "schiebe"...worauf zu achten ist bei der Planung und natürlich der eigentlichen Migration....

Danke und Gruß

Novell NDS, oder eDirectory, ist ein LDAP. Du könntest versuchen die User via LDAP da zu exportieren und dann in ein OpenLDAP wieder zu importieren. Direkte Migrationsszenarien sind mir nicht bekannt.

Den Weg über LDAP habe ich auch schon gelesen...es soll eine reine NDS-Umgebung sein und eine reine Samba-Klamotte werden...dann scheint mir einiges an Handarbeit ins Haus zu kommen....aber, solange der Kunde das blecht, auch recht...;-/...obwohl ich eigentlich nicht mit Stundenkloppen sondern vielmehr durch eine schnelle Umsetzung "glänzen" wollte....

Führ doch einfach eDirectory weiter. eDirectory gibt es auch für Linux und über pam_ldap lässt sich eDirectory auch unter Linux zur Authentifizierung nutzen. Bei SAMBA muss man gucken.

Ja, das mit dem eDirectory habe ich auch "gerade" entdeckt...hast Du da vielleicht weiterführende Infos bzw. Links? Woher kann man dieses "eDirectory" für LinuX beziehen? Soweit ich in Erfahrung bringen konnte ist es schonmal gratis...das ist schonmal was...;-)...das freut die Kundschaft...

Schau doch mal beim Hersteller - Novell. Und kostenlos ist es bestimmt nicht. Du musst schon Lizenzen erwerben.

...habs nur überflogen...in dem entsprechendem Artikel ging es darum, das Hersteller von Software welche auf eDirectory basiert, diese gleich mitausliefern dürfen......und der Kunde gratis eine Lizenz von Novell erhält...was habe ich da falsch verstanden? Ist es also kostenpflichtig....uufff....wieder was, wo ich nen Grund suchen muß, zu wechseln...daher wollten die ja schon LinuX...weniger Lizenzkosten...und wenn eDirectory doch Lizenzkosten verursacht....tja, shit happens...;-/...

Ja moment, wenn der ISV die Lizenz liefert, dann hast du sie ja bezahlt! eDirectory wird nach Usern lizensiert. Aber schau dir mal die Preise (http://www.novell.com/products/edirectory/pricing_euro.html) an. Ich denke nicht das man da meckern kann.

lol...wofür nehmen die die paar Cent....echt...;-)....aber OK....sollen Sie bekommen....;-)....danke....

wieder was, wo ich nen Grund suchen muß, zu wechseln...daher wollten die ja schon LinuX...weniger Lizenzkosten...und wenn eDirectory doch Lizenzkosten verursacht....tja, shit happens...;-/...

Hä? Der Kunde muss den Mehrwert erkennen, nicht du. Du sollst den Kunden ja nicht "überreden" Linux einzusetzen. Der Kunde muss auf dich zukommen, sonst ist das eh alles zum scheitern verurteilt. Hatte vor einiger Zeit einen Kunden der dreiviertel seiner Server auf Linux (RHEL) migriert hatte - und dann haben wir das alles wieder auf W2K3 Server umgebogen. Cyrus IMAP gegen Exchange, Samba gegen Windows Server 2003 Storage Server usw. Na ja, wenigstens haben ich und meine Kollegen diese Linux Migration nicht verbrochen, sondern ein anderes Unternehmen.

Jau, das mit dem Mehrwert und dem Erkennen, das scheint bei "einigen" IT-Entscheidern Gebiete zu sein, welche durch mehr als nur eine Grenze voneinander getrennt sind...
Das "Problem" ist, die haben bis dato nur NDS im Einsatz. Keinerlei andere Dinge. Wollen und "müssen" natürlich überall sparen und wollen nun eine Lösung aus dem Ärmel haben...nur leider kann ich auch nicht alles wissen...aber, das kann man dem "Vertrieb" ja auch erzählen bis zum sankt nimmerleins Tag....;-(...die verkaufen erstmal alles und wir Techniker dürfen dann schauen, was bei rum kommt...aber dafür liebe ich diesen Job...jede Aufgabe eine neue Herausforderung....;-)))...so bleibt wenigstens die graue Masse zwischen den Ohren fit....

Ein Techniker sollte dem Vertrieb zur Seite stehen. Für sowas gibt es Pre-Sales Consultants. Ich habe selber lange technical Pre-Sales gemacht und ich kann mich nicht erinnern das in einem Projekt, welches ich das technical Pre-Sales betreut habe, irgendwas verkauft wurde, was ich nicht abgenickt habe. In deinem Beispiel sollten sich Vertrieb und Technik besser abstimmen.

Ich werde ja garnicht erst gefragt...habe zwar 3 Tage mit dem neuen drüber geredet, ihm skizziert was ich kann und was nicht, aber der macht einfach mal...aber, seit heute hat sich das Thema "Vertrieb" erledigt...das darf ich nun "nebenher" machen...hab ja sonst nix zutun, da kann man ja mal das CRM starten und durchwühlen.....ggrrrr...ein "Ich bin TECHNIKER!" hört hier scheinbar keiner....aber OK...es soll ja schlimmeres geben....habe ich munkeln hören....und außerdem bin ich nicht der typische Anzug...ich habe nur einen, und den kann man ja schließlich auch nicht jeden Arbeitstag anzeihen...und bei dem "Gehalt" mal eben nen neuen kaufen.....:mad: :eek:

Irgendwas machst du falsch. Als Techniker oder Consultant ist man Vertriebler an vorderster Front. :) Es kommt selten auf das Auftreten, als viel mehr auf das KnowHow an und wie man es dem Kunden rüberbringt. Wenn man gut ist verkauft man dem Kunden innerhalb von 20 Minuten auch noch mal einen Ausbau seiner neuen Fibre-Channel Fabric für knapp 20.000 €. Habe ich vor zwei Wochen erst geschafft. *g* Ich muss dabei sagen das der Kunde eine Security-Policy hat, die vorschreibt das Datensicherungen in einem anderen Brandabschnitt liegen müssen als die gesicherten Serversysteme. So eine Steilvorlage muss man nur verwandeln. Der "Vertrieb" muss dann nur noch das Angebot schreiben. ;)

Das Problem heißt:"Kaltaquise". Zu diesem Zweck wurde ein Vertriebler vor 3 Monaten eingestellt...und zum heutigen Tag auch wieder entlassen. Als Techniker bzw. Berater kann es nicht meine Aufgabe werden, Kunden in der Schubkarre hierher zu holen...dafür gab es Mitarbeiter, die das DREI JAHRE LANG "gelernt" haben...nicht ich, nein DER....und wenn er es schon nicht schafft, wie soll ich da punkten...;-(....zudem bin ich nicht der große Laberkopf sondern setze die Dinge lieber an der Konsole um....

Und wenn ich eines hasse, dann den ganzen Tag im schöngefönten Anzug bitte bitte machen....verkaufen kann ich trotzdem...bin bis dato noch nie ohne Folgeauftrag bei Kunden raus...auch, weil ich rechts und links schaue, nicht nur den einen Auftrag im Moment im Kopf habe...

Ich finde Termine im "schöngefönten Anzug" am besten. *g* Kaffee trinken, Kekse futtern, bisschen mit PowerPoint brillieren und mit dem Kunden über Strategien und Probleme reden. Pre-Sales at it's best. :) Gut, kommt auch immer auf die Person an. Die einen lieben es, die anderen hassen es. :)

Aber back on topic: NDS wäre eine Alternative. Vielleicht kann emba hier mehr über die Anbindung von Samba an eDirectory erzählen. Oder einfach mal bei Novell einen Case aufmachen.

Für Kekse und Kuchen bin ich schon zu....ähem....breit...;-/...kann ich mir nicht erlauben...und Kaffee trinke ich am liebsten daheim in Ruhe bei guter Musik...;-)...

@Topic: NDS ist halt keine Alternative...die wollen die ja aussem Haus haben, aber auch keine ADS bzw. Domäne. Die waren bis zum ersten Telefonat der Meinung, Samba könnte die NDS ersetzen...naja, so ganz stimmt das ja nun nicht...und Samba als PDC will und werde ich mir verkneifen....zumal damit ja auch wieder die Hälfte der Ressourcen im Netz nicht administrierbar bzw. einbindbar sind...LDAP bzw. eDirectory liest sich schon ganz gut...nur würde mich interessieren, WIE man das angeht...und ich würde mal vermuten, das selbst Novell mir da KEINE Infos zukommen lässt....da sind die ja wie MS....;-/...

Samba in Verbindung mit einem LDAP Verzeichnis (OpenLDAP) wäre eine Möglichkeit. Aber ob das eine NDS ersetzt? Im Prinzip lässt sich an das OpenLDAP Verzeichnis ja noch mehr ankoppeln. Man könnte eDirectory und OpenLDAP auch über ein Meta-Directory koppeln. Aber ich glaube hier sollte man erstmal mit dem Kunden reden und aufzeigen was geht und was nicht.

Novell kann schlecht deinen Job übernehmen. Die schicken aber gerne Berater raus die das dann für dich machen. Aber ob du mit deren Stundensätzen einverstanden bist? Zudem sind solche Einsätze für von Novell für andere Zwecke gedacht. Novell sieht seine Aufgabe nicht darin den Job von Partnern (seit ihr Novell Partner??) zu übernehmen. Die stehen gerne zur Seite, wenn es um Probleme geht oder Sizing von großen Lösungen. Aber sowas ist in meinen Augen, und wahrscheinlich auch in den Augen von Novell, "Standard Doing" - und das ist Aufgabe der Partner.

Ich will ja auch nicht, das Novell oder sonstwer meinen Job übernimmt...ich würde mich nur zum zwecke des entsprechenden Selbststudiums sehr sehr gerne mit Informationen aus erster Hand eindecken...das Inet ist ja ne feine Sache, aber wenn man da ne RICHTIGE Lösung sucht steht man ja leider meist allein mit der Suche in der Tasche da.

Ich werd mal schauen was ich dem Kunden mit nicht mehr aktuellen Novell-Kenntnissen vermitteln kann. Wir sind MS-Partner, Oracle und was weiß ich noch alles...aber leider kann man ja nicht alles wissen...und aufgrund mangelnder Erfahrung...na, mal sehen...bis heute hat auch immer alles geklappt, wieso sollte sich das nun ändern...;-)...

Na ja, eine Migration ohne tiefgreifende Kenntnisse der NDS halte ich für gewagt. Zudem solltet ihr mal prüfen was für Prozesse auf Informationen der NDS zugreifen und wie die Schnittstellen aussehen.

Steht außer Frage, halte auch ich für "gewagt"...und wenn ich etwas nicht leiden mag, dann die Tatsache, Kunden als Versuchskaninchen heran zu ziehen...und das für 900 Euro am Tag...aber für Schulung, eigene Umgebung und dergleichen ist ja nie Geld da...;-(...und alles will und werde ich daheim auch nicht nachbauen...nicht für nen Job...meine Stromkosten fressen mich heute schon auf...

Dann solltest du dir einen neuen Arbeitgeber suchen oder mehr Geld fordern. ;) Ich bastel zu Hause viel für meinen Job. Na ja, dafür stimmt auch das Geld und alles andere.

Bin hier noch neu, aber durch meine Erfahrungen in der Vergangenheit werde ich daheim erst wieder die Beziehung aufs Spiel setzen, wenn einiges mehr als nur das Geld stimmt...Ich will in erster Linie mal nen Job wo es nicht nach 2-3 Jahren wieder heißt, fällt uns schwer ohne Sie, aber wir probieren es....

Und reichlich von meinen Kohlen habe ich nicht nur für Hardware, Software und Literatur ausgegeben...nein, auch für entsprechende Zertifizierungen...und die Kosten ja nunmal auch leider nicht wenig...

Aber, Schwamm drüber und Blick nach vorne...;-=).....fühl mich hier zwischen den drei Geschäftsführern SEHR wohl...;-)...mal sehen, wie lange ich bleiben darf....und die Chance, seinen "eigenen" Bereich aufbauen zu dürfen, die ist ja fast wie ein Lottogewinn...bis dato war hier nur Entwicklung im Bereich Oracle angesagt und ich soll die bestehenden und vor allem neuen Kunden im Bereich MS betreuen...und auch LinuX...;-))))....das macht Spaß und die Kohlen stimmen ja "eigentlich" auch....OK, kein Weihnachtsgeld, kein Urlaubsgeld....aber, wie bereits geschrieben, bin hier neu (dritter Monat...) und da sind ganz sicher noch Ausbaustufen drin...;-)))...das hat man mir schon durch die Blumen zu verstehen gegeben....

Ich kann recht wenig zu Keksen und Anzügen beisteuern, aber ich habe mir neulich einmal die Migration von OpenLDAP nach eDirectory angeschaut. Das ist für mich nicht trivial, weil ich eigene schemata habe und ich die Accounts größtenteils scriptgesteuert (mit meinen scripts) und nicht über irgend ein GUI erstellen möchte/muß.
Die Migration in die andere Richtung wird wohl auch nicht einfacher, weil sich nicht alle Strukturen des NDS im OpenLDAP nachbauen lassen, zumal es ähnlich wie das AD etwas mehr ist als nur ein Verzeichnisdienst. Mit dem eDirectory lassen sich geschachtelte Grupen (nested groups) aufbauen, was eigentlich mit der standard-glibc nicht geht. Es geht bei Samba mit Hilfe von winbind, aber ich weiß nicht, ob das auch mit posix-Accounts (IMAP login?) harmoniert.
Ansonsten kann man immerhin die Einträge im NDS mit normalen LDAP-Befehlen auslesen, auch die normalen perl-Bibliotheken zum Beispiel funktionieren - AFAIR.

HTH,
mamue

Niemand hat gesagt das es einfach wird. ;)

Ich muß auch noch mal...lol....

Also, diese Woche war erster Besuch beim Kunden. Ist ne Klinik...oben HUI und drunter PFUI...der Hammer.

Die IT ist in ein gekauftes Nebengebäude 3 Straßen weiter eingelagert worden. Dies war ursprünglich für Besucher die "Projektarbeit" leisten sollen gedacht...aber nachdem es 3-4 Jahre nicht genutzt wurde hat man sich wohl gedacht, die Klinik neu zu erbauen und die IT hat man schlicht und ergreifend NICHT in diese Planungen einbezogen.

Dann der "Serverraum"...DER HAMMER: Neben einem alten Heizungskeller wurde ein "Raum" unrenoviert als Serverraum umfunktioniert. Alle PCs (DAS SOLLEN DIE SERVER SEIN.....UUUUAAHHHHH) in 3 alten Regalen untergebracht. Jeder PC ne eigene kleine APC-USV, nen eigenen Monitor, eigene Tastatur und Maus. 2 DSL-Leitungen (256 und 768kb)...kein eigener Mailserver, Novell nur zum anmelden und als Fileserver. Nen Plan hat da niemand wirklich von irgendwas.

Ne Klimaanlage wurde dieses Jahr erst eingebaut nachdem in den "Servern" reihenweise die IDE-PLATTEN und Standard-ATX-Netzteile abgeraucht sind....sowas hab ich noch nicht gesehen. Die Verkabelung ohne Dosen, direkt quer durch den Raum zum Switch....alles noch 10MBit.

NIX, aber auch ÜBERHAUPTNIX ist da abgesichert bzw. redundant....

DAS wird ne Aufgabe....und, natürlich, wie sollte es anders sein....der Etat....;-/....dafür fährt man also am Tag 5 Stunden hin und her um sowas zu sehen.

Einen Tag vorher nochmals mit dem IT-Leiter den Termin bestätigt...und wer war NICHT anwesend? Genau...der Herr IT-Leiter...kann mir vorstellen, warum. Mit so ner Umgebung würde ich es auch vermeiden wollen, diese präsentieren zu müssen.... ne Katastrophe zum Quadrat...

Die eigentliche "Migration" besteht lediglich in dem Wunsch, nen LinuX-Server mit Samba als PDC und Fileserver einsetzen zu wollen. Die 300 Accounts gedenkt man manuell wieder einzupflegen....

Resultat aus dem Gespräch: Man könne auf dies und das verzichten...eigentlich konnten die beiden vor Ort überhaupt auf mehr verzichten als das sie endlich mal von den Hacken haben wollen...zwei Prutscher wie man sie in Büchern oder unter www.Dau-Alarm.de findet...haben null LinuX-Kenntnisse, wollen aber nen Samba der als PDC fungiert administrieren...da kann man gleich nen Riesen-Wartungsvertrag hinterherschieben...;-)...das ist das einzig positive...und das ich pro Anfahrt 80 Euro erhalte...für jede Strecke...;-))))...

Statt dich über den Kunden zu amüsieren solltest du dich lieber mit denen und deinem Vertrieb hinsetzen. Evtl. mach ein Workshop Sinn, um überhaupt erstmal sowas wie ein "Konzept" zu erarbeiten. Was will der Kunde wirklich, wo will der Kunde hin, was ist für die nächsten Jahre geplant. Evtl. Termin mit der Geschäftsführung bezüglich Budgetplanung usw. Du solltest daran denken den Kunden für zwei, drei, vier, fünf Jahre an dich zu binden und das alles, was du aufgezählt hast, in einzelnen Projekten in diesem Zeitraum zu bereinigen. _Das_ ist kundenorientiert.

Ich schrieb ja schon...der ETAT...das von Dir beschriebene würde ich liebend gerne machen...aber wenn schon im ersten Gespräch rauskommt, die haben für "sowas" eigentlich kein Geld...na, da werde ich mir die Zeit anders einteilen...anders einteilen müssen...

Die wissen ja überhaupt nicht, was sie wollen. Hatten eine Firma die die betreut hat und die ist nun....weg...warum kann ich nachvollziehen.

Aber diese Klinik als Kunden zu binden, das wird keine Aufgabe....die wehren sich ja schon im Vorfeld...auch, so denke ich nach dem Termin, weil die entsprechenden Personen mit dem "Sagen" im IT-Bereich wohl um IHRE Existenz fürchten...weil die nämlich nicht wissen, wie man auch mit wenig Etat viel erreichen kann...wenn man dort angestellt ist....:-/...und leider bin ich ja kostspieliger Dienstleister...da wird dann noch viel weniger gehen...aber, wenn der Etat so hoch ist wie in meiner letzten Anstellung....5000 Euro für 400 IT-Arbeitsplätze und 27 Server....dazu noch Außendienststellen in der ganzen Welt verteilt mit je 2-10 Angestellten...und da sollte ich mit 5000 Euro EINIGES realisieren...aber das hat sich ja erledigt mit der "Fusion" und all den "Synergien"...nun ist die Firma wegsynagiert worden und die Fusion findet nur noch in Form einer regelmäßigen Zinszahlung auf die Konten der einst Verantwortlichen statt.....

Dann lass von dem Kunden die Finger.

Das hat jetzt nicht mehr direkt etwas mit dem ursprünglichen Thema zu tun, aber zum einen kann ich Deine Reaktion gut verstehen, den Witz verstehe ich im Gegensatz zu bla!zilla weniger als ein sich Lustig machen über den Kunden als vielmehr in dem Widerspruch zwischen Schein und Wirklichkeit begründet, zum anderen kann so ein Linux Server als Samba-PDC IMHO recht lange weitgehend wartungsfrei laufen, sofern man den Einsatzzweck und die Randbedingungen eng definiert. Eine Eierlegende Wollmichsau (PDC, Mail-, Print-, Fax-, Webserver etc) ist sicherlich aufwändiger zu warten als ein reiner PDC. Aber das weisst Du sicher selbst. Ich hatte durchaus schon einen Server bei einem Kunden stehen (ohne Wartungsvertrag), der sich zwei Jahre lang nicht gemeldet hat - es läuft alles.

Just my 0,02€
mamue