Hallo zusammen,

ich betreibe auf dem Server einen Samba-PDC (3.5.2) der sich gegen LDAP (2.4.12) autentifiziert. Auf den Clients setzen wir Winxp-Pro und Windows7-Business ein. Die Clients sind in die Domäne integriert.

Nun sollen Apple-Mac's hinzu kommen (MacOS-X 10.6). Ich habe schonmal ein wenig gesucht und bin auf Infos gestoßen das ein ADS verfügbar sein muss um den MAC in die Domäne zu nehmen. Der Standard-Samba arbeitet ja wie eine NT-Domäne und soweit ich weiß wird ADS erst mit Samba4 integriert.

Hat jemand Erfahrung mit MAC bzw. ist das mit ADS und Samba4 so richtig oder ist es auch mit Samba 3.5 möglich ADS abzubilden?

Viele Grüße
pixel

Samba kann schon seit geraumer Zeit nen PDC emulieren, sogar (veraltete) BDCs sind möglich
Wenn man Windows-Eigene Dienste in Linux anbieten will so ist viel Gefrickel notwendig
Du brauchst erstmal eine korrekte Authentifizierung der Clients in deiner DB ... ich empfehle die Kombination MySQL & NTLM-Auth, die Passwörter dazu lassen sich mittels einer kleinen Binary erzeugen (mkntpwd, Quelltext hätte ich da) und in der DB speichern
Dann brauchst du noch korrekte Home-Profiles ... optimalerweise sollten sie auf ner NTFS-Partition liegen ... wenn das keine Option ist wirds lustig
Samba bietet nur die Authentifizierung und die Dateien an, für die AD-Rechtebäume brauchst du noch nen LDAP-Server, da dieser keine Windows-Clients authentifizieren kann stellst du ihn so ein dass er Samba nutzt
Ausserdem brauchst du noch nen Kerberos-Server und optimalerweise noch nen Zeitserver, DNS & DHCP sind ja selbstverständlich
Vorteil meiner bisherigen Darstellung : Passwörter und Benutzereinstellungen sind zentral gespeichert und von jeder Quelle aus lesbar.


Das ganze dürfte aus administrativer Sicht ein recht gigantisches Unterfangen werden, sofern du nicht gerade ein Linux-Guru bist würde ich die Idee wieder ganz schnell verwerfen

Hallo,

danke für die Antwort.



Samba kann schon seit geraumer Zeit nen PDC emulieren, sogar (veraltete) BDCs sind möglich
das war nicht die Frage, den PDC betreibe ich ja bereits.

Wenn man Windows-Eigene Dienste in Linux anbieten will so ist viel Gefrickel notwendig
was meinst du mir ... Windows-eigene Dienste?

Du brauchst erstmal eine korrekte Authentifizierung der Clients in deiner DB ... ich empfehle die Kombination MySQL & NTLM-Auth, die Passwörter dazu lassen sich mittels einer kleinen Binary erzeugen (mkntpwd, Quelltext hätte ich da) und in der DB speichern
Dann brauchst du noch korrekte Home-Profiles ... optimalerweise sollten sie auf ner NTFS-Partition liegen ... wenn das keine Option ist wirds lustig
Samba bietet nur die Authentifizierung und die Dateien an, für die AD-Rechtebäume brauchst du noch nen LDAP-Server, da dieser keine Windows-Clients authentifizieren kann stellst du ihn so ein dass er Samba nutzt
Wie ich ja geschildert habe bezieht der Samba-PDC seine User/Gruppen aus dem LDAP. Die bisherigen Clients/User haben Roaming-Profile die auf dem Server liegen. Allerdings nicht auf einer NTFS-Partition. Wieso sollten diese auf einer NTFS-Partition liegen?

Ausserdem brauchst du noch nen Kerberos-Server und optimalerweise noch nen Zeitserver, DNS & DHCP sind ja selbstverständlich
NTP, DHCP und DNS habe ich bereits.

Vorteil meiner bisherigen Darstellung : Passwörter und Benutzereinstellungen sind zentral gespeichert und von jeder Quelle aus lesbar.
wie gesagt, das habe ich ja schon alles.

Ich hätte vielleicht meine Frage präziser stellen sollen:

Ist es mit meiner Konstellation:

Samba-PDC der seine User/Gruppen und Maschienen-Accounts aus dem LDAP bezieht möglich einen ADS abzubilden sodass ein Mac (der ja für den Domänenbeitritt ADS voraussetzt) meinen Samba wie einen Windows-ADS sieht?

Das ganze dürfte aus administrativer Sicht ein recht gigantisches Unterfangen werden, sofern du nicht gerade ein Linux-Guru bist würde ich die Idee wieder ganz schnell verwerfen
Hmm, also bisher ist das Ganze gut zu administrieren. Ich komme leider mit deinen Ausführung nicht so ganz klar sodass ich jetzt nicht abschätzen kann welche Komponenten noch fehlen um einen ADS abzubilden.

Viele Grüße
pixel