AndreUrban Geschrieben 16. Dezember 2010 Geschrieben 16. Dezember 2010 Hallo allerseits, mein Team und ich haben heute die Aufgabe bekommen für die Zukunft zu planen, unsere weiterhin bestehende LDAP Datenbank zusätzlich auf einem Windows 2003 Domänencontroller verfügbar zu machen! Die Open LDAP Datenbank (Frontend: GOSA) liegt auf einem Debian Lemmy (stable) Server. Der DC wird komplett neu aufgesetzt. Eine Synchronisierung soll auch stattfinden, d.h. wenn zum Beispiel in LDAP ein neuer Benutzer angelegt wird, dann soll der Benutzer auch im AD des DC verfügbar sein und umgekehrt! Ich muss gestehen, ich habe entweder nur mit AD oder nur mit LDAP gearbeitet! :old Kann man das in Samba einstellen oder benötigt man da zusätzliche Software (bei 2k3 wahrscheinlich, aber bei Debian?)? Ich habe bei diesen Projekt leichte Bauschmerzen, insbesondere wenn ich bei der Synchro der Passwörter und Berechtigungen denke! :eek Hat da schon jemand Erfahrungen mit? Wenn ja, Tips jeder Art werden dankbar angenommen! Thx P.S.: Falls dieser Thread im falscher Bereich sein sollte entschuldige ich mich schonmal vorab mit untertänigsten, virtuellen Verbeugungen! Zitieren
schepp Geschrieben 16. Dezember 2010 Geschrieben 16. Dezember 2010 Du hast zurecht Bauchschmerzen Das fängt mit der unterschiedlichen Syntax an. Im AD wird meist cn= gebraucht, also z.B. cn=User1,cn=users,cn=standort1,dc=firma,dc=de im openLdap wäre hingegen eher ein uid=user1,ou=users,ou=standort1,dc=firma,dc=de üblich. Als nächstes stellt sich die Frage welche Attribute die Objekte haben sollen. Ein Unixuser hat andere Attribute als ein Windowsuser (shadowaccount, sAmAccountName, etc.) Eine 100% funktionierende Syncro zwischen openLDAP und AD wäre sicher eine Marktlücke, mit der du viel Geld verdienen könntest Zitieren
AndreUrban Geschrieben 16. Dezember 2010 Autor Geschrieben 16. Dezember 2010 Du hast zurecht Bauchschmerzen Eine 100% funktionierende Syncro zwischen openLDAP und AD wäre sicher eine Marktlücke, mit der du viel Geld verdienen könntest Vielen Dank, vielleicht sollte sich mal unsere Entwicklung um diese Marktlücke kümmern? Vielleicht hat ja noch jemand eine Idee für eine Alternative? Bin aber schon froh mit meinen Bauchschmerzen wohl nicht ganz alleine zu sein! Zitieren
DocInfra Geschrieben 16. Dezember 2010 Geschrieben 16. Dezember 2010 Warum? Sync von Verzeichnisdiensten ist das Normalste der Welt. Du sucht ein Metadirectory. Gibt es diverse Produkte am Markt. Google ist dein Freund. Zitieren
AndreUrban Geschrieben 16. Dezember 2010 Autor Geschrieben 16. Dezember 2010 Schon klar, mir geht es nur auch um eine korrekte Synch der PW und Berechtigungen, etc. Daher meine Frage ob da schon jemand mit Erfahrung hatte! Zitieren
Plazidus Geschrieben 22. Dezember 2010 Geschrieben 22. Dezember 2010 Wow, da wäre mir auch schlecht... Hmm da fällt mir MIIS ein. Da syncronisieren sich auch die Passwörter Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.