PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Zentrale Benutzerverwaltung (Active Directory / LDAP)



binary trust
18.12.06, 16:32
Hi,

ich befinde mich in einem heterogenen Netzwerk mit Active Directory und möchte bei meinen Servern weitgehenst auf Linux setzen.

Zuerst möchte ich sicherstellen das ich eine zentrale Benutzerverwaltung unter Linux ermögliche. Ich habe zwar gelesen das ich z.b. Samba Authentifizierungen direkt an das AD weiterleiten könnte aber wie sieht es z.b. mit Diensten wie Apache / Postfix usw. aus? Ich dachte mir um für Linux alle Möglichkeiten offen zu halten setze ich einen LDAP Server (Fedora Directory Server) dazwischen, der Änderungen und Synchronisationen zwischen AD und LDAP ermöglicht. Die ganzen Serverdienste würde ich dann nur noch für die Abfrage des LDAP Server konfigurieren ...

Auf der anderen Seite könnte ev. Kerberos / PAM / NIS / Winbind mir weiterhelfen, welches die sinnvollste Lösung ist weiß ich leider nicht.

Wie seit ihr den vorgegangen und welche Lösung könnt ihr mir empfehlen?

Bin für Tipps und Links sehr dankbar!

Gruß
Binary Trust

emba
20.12.06, 17:36
an deiner stelle wuerde ich, soweit moeglich, auf pam_winbind setzen.

greez

heatwalker
20.12.06, 18:39
Wir haben da ein feines Tool im Programm. Nennt sich Likewise 2.0 Management Suite.

Ist allerdings nicht kostenlos. (-:

Kannst du Dir beim Hersteller auf der Seite anschauen und als eval runterladen zum Testen.

http://www.centeris.com/

Ab dem nächsten Jahr, ca. 15. Januar 07, gibt es eine abgespeckte Version die knapp 40 Distris unterstützt und ausschliesslich Single-Sign-on kann. Halt ohne den ganzen SchnickSchnack den du vermutlich eh nicht brauchst.

Preise weiss ich dafür noch nicht, wird auf jedenfall etwas günstiger als Likewise 2.0

Falls du mehr infos brauchst, einfach PN.

Sollte das als Werbung unerwünscht sein. Bitte PN an mich und löschen. ;)

emba
21.12.06, 21:24
mit jerry carter im ruecken hat centeris nen wirklich guten mann im boot...das produkt klingt echt gut fuer die GUI-verliebten jungs bzw nicht-bastler unter uns :)

greez

bla!zilla
21.12.06, 21:35
Ich habe mich mit den Jungs auf dem Linuxtag in Köln unterhalten, bin aber noch nicht dazu gekommen das Produkt zu testen. Kannst ja mal etwas mehr darüber erzählen. :)

Blackhawk
12.12.07, 16:26
Laut Heise (http://www.heise.de/newsticker/meldung/100403) gibt es das jetzt abgespeckt als OpenSource.

heatwalker
12.12.07, 16:33
Nicht nur laut Heise. Das kann auf der Centeris Webseite runtergeladen werden.

Kann allerdings wesentlich weniger als die Enterprise Geschichte.