domain controller

Post Reply
Message
Author
michael puh

domain controller

#1 Post by michael puh »

Hallo Leuts,

ich stehe vor einem organisatorischen problem. was ist das linux-gegenstück zu einem windows domain-controller? wie verwaltete ich domains oder vergleichbares in einem reinem linux netzwerk? vor allem wenn ich zwei verschiedene standorte habe, und die benutzerrechte global auf beiden standorten gelten sollen ich aber eine zentrale verwaltungsstelle hab etc...

ratte

Re: domain controller

#2 Post by ratte »

Das Stichwort, was du brauchst, ist samba.

ratte

michael puh

Re: domain controller

#3 Post by michael puh »

hmm.... sagen wir ich möchte kein smb-protokoll. ich möchte einfach unter pure-linux verschiedene firmenstandorte samt benutzerrechten verwalten und das zentral. ich kenne nur activ directory von windows. wir realisiert man das unter linux, wenn nur linux maschinen benutzt werden.
beispiel: konzern kauft weitere firmen. eine in bonn und eine in berlin. die firmen haben bereits ein bestehendes filesystem und benutzer mit entsprechenden gruppen und rechten. der sitzt des konzerns, also die zentrale hat ihren sitz in hamburg. nun ist das ziel, das die benutzer von einer zentralen stelle aus administriert werden können und das benutzer aus bonn auch zu gruppen von berlin gehören können und somit auf die entsprechenden dateien zugreifen (so eine arte vertrauenstellung zwischen den firmen)

lordlamer

Re: domain controller

#4 Post by lordlamer »

hab noch ne frage zum domaincontroller mit samba. ich hab mir das auch gebastelt. mein problem ist aber das die user unter windows nur gastrechte haben. wie kann ich dennen zb hauptbenutzerrechte geben oder sagen das sie administrator sind? ist es auch möglich zu sagen welches proxy die user nutzen müssen ohne das sie den dann wieder umstellen können?

vielen dank schonmal
frank

arno

Re: domain controller

#5 Post by arno »

@michael
hi ich glaub ldap ist das was du suchst wenn du nur linux hast.

@lordlamer
was für einen samba hast du den?
beim 2er musst du eine
admingruppe machen:
domain admin group = root @ntadmin
damit sie local hauptbenutzerrechte haben musst du sie local als hauptbenutzer eintragen.

beim 3er macht kann man die gruppen mit dem befehl net mappen
zb.:
net groupmap add ntgroup="orks" unixgroup=orks
die poweruser muss man aber trotzdem local hinzufügen.
such mal im netz nach der
Samba-HOWTO-Collection.pdf da ist alles super beschrieben für den 3er samba.

mfg
arno

Michael

Re: domain controller

#6 Post by Michael »

<blockquote><hr>ich möchte einfach unter pure-linux verschiedene firmenstandorte samt benutzerrechten verwalten und das zentral. ich kenne nur activ directory von windows. wir realisiert man das unter linux, wenn nur linux maschinen benutzt werden<hr></blockquote>

Wie Arno richtig schrieb, nutzt man unter *nux <!--nohttp--><a href="http://www.openldap.org" target="_blank">OpenLdap</a><!--url-->, Active Directory ist letzten Endes nicht anderes und basisiert auf diesem <!--http--><a href="http://www.microsoft.com/windowsserver2 ... pcomp.mspx" target="_blank">Standard</a><!--url-->.

So können zentral Nutzer und Gruppen verwaltet werden und über Replikationsmechanismen
können die Daten an verschiedene Standorte übertragen werden.

Zur Verwaltung des Verzeichnisses nimmst Du z.B. den <!--http--><a href="http://diradmin.open-it.org/" target="_blank">Directory Administrator</a><!--url-->

Cheers

Michael

lordlamer

Re: domain controller

#7 Post by lordlamer »

@arno

ich habe samba 2 oder auch 3. unter zwei hab ich gar keinen plan wie ich das hinbekommen soll. unter 3 hab ichs versucht mit groupmapping und ldap dann. da macht aber ldap mucken. hab auch das samba.schema bissel angepasst aber trotzdem wird das nix. braucht man da ne spezielle ldap version oder braucht man ldap eigentlich dafür garnicht? wie müsste das unter samba 2 genau aussehen dann?

thx

Max

Re: domain controller

#8 Post by Max »

gab es da mal nicht nis?
Aber ldap ist da im Moment die 1. Wahl

Max

Post Reply