[lug-ld] Ahnung von Samba, AD Domain Controller und LDAP?

Ekki Plicht (DF4OR) ekki at plicht.de
Do Dez 11 19:22:14 CET 2014 

Hm, hört sich nicht so einladend an, wenn Du von Problemen mit
Windows-Clients sprichst. Andererseits sehe ich die
Expansionsmöglichkeiten, wenn für eine solche Infrastruktur mal ein Anfang
gemacht ist.

Was die Synchronisation der Passworte angeht, so gibt es da einigermaßen
brauchbare Tools. Ich verwende im Moment Webmin. Natürlich steht mir die
Administration auch auf der Kommandozeile zur Verfügung, aber gewisse,
einflussreiche Personen in meinem Unternehmen möchten das dann eher
graphisch managen :)

Ich werde das also wohl mal testen. Also FS mit Samba, AD DC und LDAP.


Warum wir das nicht mit was Fertigem wie Freenas machen:

Wir leiden unter einem üblen Problem mit File/Record-locking, das die ganze
Sache bei Verwenung eines Windows-Servers bis zur Unbrauchbarkeit langsam
macht. Mit einem alten Novell_Server gehts rasantschnell. Die verwendete
Software ist gute 30 Jahre alt und wird so schnell nicht abgelöst werden.

Samba bietet mit sehr vielen Parametern zu file-locks und sehr ausgefeiltem
Logging wenigstens die Möglichkeit zu kapieren, wo das Problem liegt, und
vielleicht sogar die Möglichkeit das zu beheben oder zu umgehen. Freenas
setzt zwar meines Wissens auch auf Samba auf, aber ich verliere vermutlich
alle Garantien und Unterstützung wenn ich da an der Konfiguration drehe.
Also rohes Samba... Und meine Motivation ist da auch, das ich was lernen
kann... :)

Gruß,
Ekki


Am 11. Dezember 2014 um 18:13 schrieb Hakon Benner <hakon at halbrot.de>:

> Ich schließ mich hier an. War vor einiger Zeit (ca. 2 Jahre) schon mal vor
> der gleichen Entscheidung gestanden. Mit AD oder mit LDAP oder ganz ohne
> für damals noch 5 User mit Windoof Clients incl. mir. Nachdem ich dann mit
> Samba als AD DC rumgespielt habe, hab ich's dann komplett ohne gemacht mit
> dem o.g. Mapping der Win User auf die Lin User und Unix Rechten, weil das
> mit dem AD kram für Windows 7 Clients noch nicht ganz sooooo spaßig war.
> Könnte aber mittlerweile eine gewisse Reife haben, das ganze.
>
> Was nachträglich nervt ist das Thema Passwortwechsel. Da die User keinen
> Zugriff auf den Linux Teil des Fileserver haben ist das derzeit ekelhafter
> manueller Aufwand für den doofen Admin. Aber ich glaub es gibt hier auch
> irgendwelche Schnittstellen...
> Grundsätzlich würde ich heute eine Lösung basierend auf einem wie auch
> immer gearteten Directory bevorzugen.
>
> Nur so nebenbei. Habt ihr mal an z.b. FreeNAS o.ä. gedacht als Fileserver?
>
> Gruß
> Hakon
> Am 11.12.2014 14:02 schrieb "Michael Diederich" <
> michael.diederich at gmail.com>:
>
>> Hallo,
>>
>>
>> 2014-12-11 11:19 GMT+01:00 Ekki Plicht (DF4OR) <ekki at plicht.de>:
>>
>>> Ich bin gerne bereit da mal einen Vortrag drüber zu machen (Samba)...
>>> Und wenn ich die nächsten Wochen noch was über LDAP usw. lerne auch da
>>> drüber.
>>>
>>
>> das würde mich auch interessieren. Ekki, LDAP hätte in deinem Fall auch
>> noch weitere Vorteile, die Benutzer könnten die selben Passwörter überall
>> verwenden, da du LDAP auch zur Authentifizierung verwenden kannst.
>>
>> Mein Wissensstand ist allerdings nur solides/gefährliches Halbwissen (je
>> nach Ansicht :)) und nicht auf einem Level um irgendeine Frage fundiert
>> beantworten zu können.
>>
>>
>> Viele Grüße,
>>
>> Michael
>>
>> _______________________________________________
>> lug-ld mailing list
>> lug-ld at lists.lug-ld.de
>> http://lists.lug-ld.de/mailman/listinfo/lug-ld
>>
>>
> _______________________________________________
> lug-ld mailing list
> lug-ld at lists.lug-ld.de
> http://lists.lug-ld.de/mailman/listinfo/lug-ld
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: http://lists.lug-ld.de/mailman/private/lug-ld/attachments/20141211/076bf214/attachment-0001.htm