PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : AD ähnliche Funktionalität mit SAMBA und LDAP



Lebowski
19.05.07, 21:01
Hallo,
ich bin gerade dabei mich in Samba einzuarbeiten und damit ein PDC einzurichten. Außerdem wollte ich noch eine AD einrichten, und las' bei Wikipedia, dass dies mit Samba allein nicht möglich ist, aber eine AD ähnliche Funktionalität zusammen mit LDAP erreichbar ist. Jetzt hab' ich ein wenig gegoogelt, aber leider konnte ich nicht herausfinden, was diese "AD ähnliche Funktionalität" ist und wie ich sie erreiche. Kann mir vielleicht von euch jemand sagen, welche Möglichkeiten ich mit Samba und LDAP bzgl. der AD habe bzw. nicht habe und wo ich ein gutes HOWTO hierzu finde?
Danke schonmal!

snowcrash23
19.05.07, 23:58
Hallo
schau doch z.B. mal hier (http://www.securityfocus.com/infocus/1563) unter dem Absatz Alternatives nach.

MfG
snowcrash

Leser
20.05.07, 23:41
OpenLDAP ist der Verzeichnisdienst schlechthin. Mit Samba zusammen der absolute Kracher. Was das du da von AD redest, kann ich nicht so recht nachvollziehen. Wenn du ein Tutorial suchst und zufällig Debian drauf hast, kann ich dieses (http://www.samba-ldap.de/samba-3-pdc-mit-ldap.html) empfehen:

marce
21.05.07, 07:58
Ich fürchte, die Features von AD sind Dir nicht komplett bekannt - evtl. lässt sich aber ja Bla!zilla herab, hier noch ein bisschen was zu posten...

bla!zilla
21.05.07, 09:04
Warum herablassen? Ich bin hier ja nicht der Oberlehrer. ;)

Microsoft Active Directory ist etwas mehr als ein Verzeichnisdienst. OpenLDAP ist ein reines LDAP Verzeichnis, LDAP ist nur ein Teil von Active Directory. Active Directory stellt zusätzlich noch Kerberos bereit, zudem habe ich die Möglichkeit über Active Directory Gruppenrichtlinien auf Organisationseinheiten zu legen, um darüber dann Software zu verteilen, und Einstellungen für Computer- und Benutzerobjekte zu ändern. Zudem bietet AD starke Features für verteilte Umgebungen (Replikations, Organisation in Domänen, Struktur, Gesamtstruktur usw.).

mamue
21.05.07, 09:13
Ich bin zwar Bla!zilla, aber ich wage mal darauf hinzuweisen, dass das Active Directory weit mehr als OpenLDAP + Samba ist.
Über das AD läuft so ziemlich die gesamte Verwaltung der Windows-Kisten und der Benutzer, von den Kennwörtern und Zertifikaten bis hin zur Softwareverteilung. OpenLDAP deckt einen kleinen Teil davon ab und Samba bringt einen derzeit auch nicht näher an das AD heran, sondern nutzt ldap (nur).
Novells eDirectory hingegen ist ein gleichwertiges Pendant zum AD.
Es gibt allerdings viele Windows-Sysadmins, die vom Active Directory nicht mehr kennen, als das, was OpenLDAP bietet, deshalb sollte man an dieser Stelle fragen, was Lebowski eigentlich genau erwartet. (?)

HTH,
mamue

P.S.: Tja, er war schneller - ich mußte hier gerade noch mal eben ein kleines Problem mit ablaufenden Kennwörtern klären ;)