hi!

angenommen man hat ein openldap/krb5 setup, wo ich alle möglichen linux-dienste authentisieren.
kann man das als backend für einen microsoft directory server verwenden?
also, dass der ad nicht seine eigene datenbank abfrägt sondern den externen openldap-server.

geht sowas?
bzw. ist das zu empfehlen?
ich will damit eigentlich umgehen, dass ich alles zentral im ad verwalten muss und alle linux-dienste an das ad binden muss...

danke,
//richard

Hi. Das geht nicht. Das Active Directory bringt immer seine eigene DB mit. Da kannst du dann aber alles andere dranflanschen. Aber das von dir beschriebene Konstrukt ist nicht möglich.

danke, somit hat sich meine befürchtung bestätigt. :)
mit flanschen meinst du alle möglichen abgleich-geschichten,
wie sie beispielsweise port389 (fedora directory server) für ad anbietet?

//richard

Ja korrekt. Lässt sich als normales LDAP verwenden. Kerberos geht auch.

danke, somit hat sich meine befürchtung bestätigt. :)
mit flanschen meinst du alle möglichen abgleich-geschichten,
wie sie beispielsweise port389 (fedora directory server) für ad anbietet?

//richard

Die andere Alternative die noch funktionieren würde... wäre Sun Directory Server, der kann auch alles von ADS absaugen und abgleichen. Oder schau Dir mal Open Directory Server an, der kostet immerhin nix. ;)

hi!

hast du das schon mal gemacht?
bzw. kannst du etwas besonders empfehlen?
mein ziel ist es einen dicken zentralen ldap-server zu berteiben, der unter anderem die zweige für andere ad-server verwaltet.

//richard

hi!

hast du das schon mal gemacht?
bzw. kannst du etwas besonders empfehlen?
mein ziel ist es einen dicken zentralen ldap-server zu berteiben, der unter anderem die zweige für andere ad-server verwaltet.

//richard

Nein, steht bei uns aber im Laufe des Jahres auf der Tagesordnung, da unsere Kisten exponentiell wachsen. Daher habe ich mich da schon mal etwas eingelesen. Auf docs.sun.com findest Du sehr informative Lektüre zum Sun Directory Server. Wenn Du magst schick ich Dir mal einen Packen Links.

Unabhängig davon, der Redhat Directory Server und der Sun Directory Server sind beide aus dem Netscape Enterprise Server hervorgegangen. Wusstest Du das? Ist zwar im Prinzip unwichtig, aber ich finde es ein interessantes Faktum. :-)

hi!

ja, bitte schick mir die links.
der netscape enterprise server basiert genau wie openldap auf dem slapd. das ist alles der selbe crap ;)

//richard

hi!

ja, bitte schick mir die links.
der netscape enterprise server basiert genau wie openldap auf dem slapd. das ist alles der selbe crap ;)

//richard

Ldap bleibt halt LDAP ;)

Blogs.sun.com (http://search.sun.com/blogs/index.jsp?qt=sun+directory+server+Active+Directory&rf=0&reslang=&x=0&y=0&scope=full)

Generelle Suche auf Docs.sun.com
(http://search.sun.com/docs/index.jsp?qt=sun+directory+server+Active+Directory&simpleSubmit=Search&col=docs_de&locale=de)

Link zum Directory Server (http://www.sun.com/software/products/directory_srvr_ee/)

Microsoft Technet. Synchronisierung von ADS zu SDS (http://technet.microsoft.com/en-us/library/cc720649%28WS.10%29.aspx)

Das Technet Dokument ist zwar etwas veraltet, aber inhaltlich nicht ganz schlecht. :)

Leider fehlt mir grade etwas die Zeit, bin noch im Buero um alles auszugraben was bei mir zuhause noch rum gammelt.