J
jojo_26
Grünschnabel
aufgrund meiner guten erfahrungen was kompetente lösungen meiner problemdarstellungen angeht, wende ich mich vertrauensvoll wiedermals an euch:
und zwar haben wir im netzwerk mehrere sambaserver im einsatz auf dessen fileshares windowsrechner zugreifen. es war allerdings bisher immer so, dass man 2 verschiedene userverwaltungen benötigte: einerseitz natürlich den user im ads und einen gleichlautenden user im unix-system. das passwort der beiden systeme muss erstaunlicherweise nicht identisch sein. nun die fragestellung: ist es möglich dass man diesen verwaltungsaufwand auf ein system (windowsverwaltung) beschränkt. so dass sich das unix-system sämtliche benutzerberrechtigungen etc. aus dem ads zieht? (ich hab da mal was von winbind gehört). So dass man sich um eine unix-basierte userverwaltung keine sorgen mehr amchen muss?
2. frage: ist es möglich dass sich user aus der domäne am unix-system anmelden (sprich schon an der anmeldemaske nach dem hochfahren), ohne dass diese vorher im unix-system angelegt wurden? das müsste ja dann über ne ldap-anfrage gehen oder?
über nette tutorials wäre ich sehr dankbar
gruss
johann
und zwar haben wir im netzwerk mehrere sambaserver im einsatz auf dessen fileshares windowsrechner zugreifen. es war allerdings bisher immer so, dass man 2 verschiedene userverwaltungen benötigte: einerseitz natürlich den user im ads und einen gleichlautenden user im unix-system. das passwort der beiden systeme muss erstaunlicherweise nicht identisch sein. nun die fragestellung: ist es möglich dass man diesen verwaltungsaufwand auf ein system (windowsverwaltung) beschränkt. so dass sich das unix-system sämtliche benutzerberrechtigungen etc. aus dem ads zieht? (ich hab da mal was von winbind gehört). So dass man sich um eine unix-basierte userverwaltung keine sorgen mehr amchen muss?
2. frage: ist es möglich dass sich user aus der domäne am unix-system anmelden (sprich schon an der anmeldemaske nach dem hochfahren), ohne dass diese vorher im unix-system angelegt wurden? das müsste ja dann über ne ldap-anfrage gehen oder?
über nette tutorials wäre ich sehr dankbar
gruss
johann
