welchen authentifizierungs dienst benutzen

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Daywalker3k
Beiträge: 46
Registriert: 01.11.2003 01:21:10

welchen authentifizierungs dienst benutzen

Beitrag von Daywalker3k » 21.10.2004 20:45:38

Hi

Ich bin momentan mit der neukonzeption eines mittelgroßen netzwerks beschäftigt: ich habe ca. 150 win clients, 20 lin clients und 10 lin server. in dem netzwerk müssen ca. 1300 user authentifiziert und autoriesert werden. daher ist meine frage, welchen service sollte man dafür am besten nehmen. ich wollte eigentlich ein kerberos5 lan aufbauen musste aber schnell feststellen, dass samba3 die als pdc nicht unterstützt und samba4 noch auf sich warten lassen wird ... . Eine reine windows authentifizierungs lösung kommt nicht in frage: die useraccounts sollen unter gnu/linux gespeichert werden. leider finde ich im inet nicht wirklich viele infos darüber wie man soetwas anstellt. es ist möglich einen winserver laufen zulassen.

mfg Daywalker3k

P.S. Ich sollte ggf noch erwähnen, dass es sich um meine schule handelt in der momentan ein openldap/samba3 gespann läuft, dies aber zu unsicher gegen internal attacks ist
Nach oben
Benutzeravatar
barmeier
Beiträge: 358
Registriert: 12.11.2002 17:33:00
Kontaktdaten:

Beitrag von barmeier » 27.10.2004 09:55:33

Hi,

ich habe hier ein ähnliches, wenn auch im Vergleich zu deinem mikroskopisches Setup. Wir verwenden 1 SAMBA Debian Sarge als PDC, einen WIndows 2003 mit ADS, 6 Windows Workstations und 8 Linux Workstations.

Ich habe einen LDAP Server installiert der den PDC und die Linux Clients authentifiziert. Das läuft sehr gut. Das Anlegen eines Users wird über ein Script erledigt.

Der Benutzer bekommt dann einen SAMBA Account, einen Linux Account und eine Mailalias angelegt.

Das funktioniert seit 4 Monaten sehr gut und unproblematisch. Einen backup LDAP Server, der über LDIFF synchronisiert wird richten wir gerade ein.

Meine Empfehlung also LDAP !

Ciao
Matze
Nach oben
pugnacity
Beiträge: 187
Registriert: 13.04.2004 15:02:45
Wohnort: Berlin
Kontaktdaten:

Beitrag von pugnacity » 27.10.2004 13:13:37

das script würde ich gerne mal sehen da ich grad ansowas bastle.... habt ihr nen frontend fürs user anlegen und so oder rein konsole basierend???

die doku dazu währe auch net schlecht....:D
Nach oben
Benutzeravatar
barmeier
Beiträge: 358
Registriert: 12.11.2002 17:33:00
Kontaktdaten:

Beitrag von barmeier » 27.10.2004 17:27:28

Hi,

ist rein konsolenbasiert und ziemlich hakelig, aber ich kann dir das morgen raussuchen, ich bin jetzt schon zu hause.

Doku ? :roll: Gibs keine ! Aber ich beantworte gerne deine Fragen

Ciao
Matze
Nach oben
pugnacity
Beiträge: 187
Registriert: 13.04.2004 15:02:45
Wohnort: Berlin
Kontaktdaten:

Beitrag von pugnacity » 27.10.2004 17:55:15

mich würde vorallem interessieren wie ihr die gruppen,user und rechner im verzeichnis eingerichtet habt.... naja und ob ldap und samba auf ein und dem selben server laufen.....

achja..... für sowas is ne doku eigentlich immer pflicht.....wer weiß wann das gedächtnisloch kommt....
Nach oben
Benutzeravatar
barmeier
Beiträge: 358
Registriert: 12.11.2002 17:33:00
Kontaktdaten:

Beitrag von barmeier » 01.11.2004 13:10:27

Hi daywalker,

wir haben gerade tierisch zu tun, wird noch einen Tag dauern dann habe ich aber ein
Kleines Dokument fertig. Das könntest du dann ja mal kritisch lesen :)

Ciao
Matze
Nach oben
Antworten

Zurück zu „weitere Dienste“