[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ActiveDirectory unter Woody?

ja hallo erstmal,...

Am Sonntag, 27. Juli 2003 23:44 schrieb Uwe Laverenz:
> Jan Luehr wrote:
> > ich muss einen ActiveDirectory Server unter Linux betreiben. Kann ich
> > LDAP,
>
> Als ActiveDirectory bezeichnet man das propietäre System von Microsofts
> W2K-Server und dessen Nachfolgern. Demnach kann es keinen
> ActiveDirectory-Server unter Linux geben. Was es jedoch gibt sind
> Verzeichnisdienste, mit denen Du ähnliche Funktionalitäten abbilden
> kannst (z.B. mit Open-LDAP).

jaein. Natürlich kann es theoretisch keine OpenSource Implementaion. Praktisch 
ist das M$ Word Format _teilweise_ implementiert. Siehe OpenOffice. 

> > oder Windows2000 so konfigurieren, dass sie als AD Server funktionieren?
> > Gibt es einen Samba-Patch, der das ermöglicht, bzw. einen freien
> > LDAP-Client für Windows mitdem man sich auch anmelden kann. (Mozilla also
> > nicht). Ich brauche das ganze um Gruppenrichtlinien definieren zu können,
> > die dann verteilt werden....
>
> Hmmm, ich fürchte, Du weißt noch nicht genau was Du willst bzw. worüber
> Du redest. Es gibt mehrere mögliche Szenarien:
>
> - Die Userverwaltung incl. Gruppenrichtlinien erfolgt auf einem
> Windows-Server (>= W2K), dann kannst Du dort ActiveDirectory fahren und
> zusätzlich Linux/Unix-Server mit Samba (>= 3.0) und dem enthaltenen
> WinBind an das AD anbinden. Wenn ein vollwertiger Windows-Server (als ob
> es den jemals geben könnte ;) alles ist, was Du willst, dann ist das
> Dein Weg und Unix/Linux+LDAP+Samba eben nicht.

Das dieser Weg existiert ist mir klar. Nur wird es keinen Win2k / 2003 Server 
geben.

> - Die Userverwaltung erfolgt in einem Verzeichnisdienst wie z.B.
> Open-LDAP auf einem Linux/Unix-Server, der auch von Samba zur Ablage von
> Userdaten genutzt werden kann. Windows-Server können hier als
> Member-Server teilnehmen, was aber nichts mit ActiveDirectory zu tun
> hat. Genauso können natürlich Windows-Clients integriert werden, jedoch
> stellt in jedem Fall Samba die Dienste, mit denen die Windows-Rechner
> arbeiten, _nicht_ der Verzeichnisdienst. Der Verzeichnisdienst ist hier
> nur eines der möglichen Backends für Sambas Userverwaltung (incl.
> Domain-PCs).

Klar. Dieser Weg geht auch. Nur habe ich so keine Möglichkeit Dinge zu nutzen, 
für die Win2k ein AD braucht. Z.B. Gruppenrichtlinien.

> Sorry, aber Du solltest Dir erst einmal einen Überblick über die hier
> erwähnten Systeme und die Zusammenhänge verschaffen, damit Du weisst, ob
> und wie Deine Anforderungen erfüllt werden können. Mit Deinem
> derzeitigen Kenntnisstand hätte ein Samba/LDAP-Projekt wenig Aussicht
> auf Erfolg, fürchte ich.

Ich habe mir schon einen Übersicht verschafft. Nur habe ich noch keine freie 
Implemation eins ADS-Server gefunden.

Keep smiling
yanosz
Reply to: