UNterschied LDAP und DomainController

Dieses Thema: "UNterschied LDAP und DomainController" im Forum "Samba" wurde erstellt von basti001, 28.02.2005.

  1. #1 basti001, 28.02.2005
    basti001

    basti001 Grünschnabel

    Dabei seit:
    28.02.2005
    Beiträge:
    8
    Zustimmungen:
    0
    Wie in dem Anderen Thread geschrieben, habe ich Samba als PDC laufen.
    Nun überlege ich wo der Unterschied zwischen LDAP und einer Domaine liegt.
    in der Domaine das weiß ich schon müssen alles rechner und user registriert werden. Nur dann kann man sich am PC bzw im NW anmelden.
    So ist es ja auch gut. Nur was ist dann LDAP bzw NIS?

    In welcher Form kann ich das sinnvoll nutzen??

    Ziel bei mir ist es ein NW mit 7 Client's und einem Server zu errichten welches später nicht weiter administriert werden soll.
    Userrechte sollen vergeben werden. Server ist SUSE 9.1 und client Win2kPro

    danke
     
  2. Anzeige

    schau mal hier --> (hier klicken). Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 lordlamer, 28.02.2005
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    hi!

    ldap ist nen informationsdienst. dieser wird genutzt um rechteinformationen oder andere informationen für die domänenmitgliedschaft zu ziehen.

    das heisst nen client der in der domäne hängt soll sich dann vom ldapserver weitere informationen ziehen. das kann zb sein mit welchen rechten ein bestimmter user läuft oder worauf er zugreifen darf etc.

    mfg frank
     
  4. #3 basti001, 28.02.2005
    basti001

    basti001 Grünschnabel

    Dabei seit:
    28.02.2005
    Beiträge:
    8
    Zustimmungen:
    0
    Also ist eine Domäne Trotzdem weiterhin erforderlich??
    Nur die Rechte werden dann vom LDAP-Server bez0gen?

    Wie heißt das Prog auf Linux welches den LDAP-Server bereitstellt?

    Was ist dann mit NIS? Ist am ende das gleiche wie ldap oder??
     
  5. #4 lordlamer, 28.02.2005
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    hi!

    ldap ist ldap auch unter linux *G*

    die dömäne bzw samba ist immernoch von nöten damit sich die benutzer anmelden können und ihre shares bekommen können.

    nis bezog sich meiner meinung nur auf linuxclients. wobei nis eigentlich kaum noch genutzt wird denke ich. selbst unter linuxclients nimmt man eigentlich ldap.

    die neueren microsoft domänen nutzen ja auch ihre verzeichnisfreigabe und den ldapdienst um das zu lösen.

    mfg frank
     
  6. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    Also LDAP oder NIS sind möglichkeiten Benutzer und Unix-Systemen zu verwalten. Solange du nur Windows-clients über den PDC anbinden willst benötigst du keines der beiden.

    Bei sieben Benutzern sollte es genügen diese am Linux Server anzulegen und den Samba-PDC zu zuweisen.

    LDAP oder NIS verwendet man wenn du mehre Benutzer hast, die sich von verschiedenen Linux-Client-Maschinen einen zentralen Server anmelden.

    Für dein Vorhaben benötigst du einen Samba-Server der als PDC läuft. Am besten wäre es wenn die Freigaben auf einer Partition liegen, die ACL's kann, damit kann man alle WinNT-Rechte abbilden.
     
  7. #6 basti001, 28.02.2005
    basti001

    basti001 Grünschnabel

    Dabei seit:
    28.02.2005
    Beiträge:
    8
    Zustimmungen:
    0
    mit dem Anmelden ist auch kein Problem nur die Rechtevergabe an MS-Clients ist das Problem was ich noch icht mit Samba gelöst habe. Drum suche ich eine Lösung Wenn es ohne ldap geht super enn ich es doch nutzen muss... gut dann muss ich
     
  8. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    Was meinst du genau mit Rechtevergabe?

    Benutzer -> Gruppen, oder Dateiberechtigungen?

    Beides übernimmt hier Samba, und kann auch direkt über Samba erfolgen, LDAP ist dafür total unnötig(zumindest bei sieben Benutzer).
     
  9. #8 basti001, 28.02.2005
    basti001

    basti001 Grünschnabel

    Dabei seit:
    28.02.2005
    Beiträge:
    8
    Zustimmungen:
    0
    Mit den rechten meine ich wie man sich am Ms-Client anmeldet!
    Also ab ich HB, Gast oder Admin bin. Diese Rechte sind wichtig. Weil davon die zugewiesene SW am Client abhängig ist.
    Ich weiß das 7 Client PC's nicht die Welt ist. Aber das Netz muss stabil und etwas sicher sein gegen ein Probieren von allen Leuten.
    Es soll auch nicht jeder SW in die PC's einspielen dürfen. Da liegt das Problem mit den Rechten.

    Nur will ich icht auf Jedem PC alle Nutzer eintragen.
    Es ist ein e.v. wo ein kommen und gehen von Leuten ist. Das soll dann nur noch am Server geschehen
     
  10. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    Um diese Rechte zu vergeben, erzeugst du auf deinen Samba Server 3 Gruppen und für jeden deiner WindowsUser einen Benutzer.

    Nun teilst du die Benutzer den entsprechenden Gruppen zu (unter Linux), danach gibst du Samba die Benutzer und Gruppen bekannt.

    Gruppen anlegen
    Code:
    groupadd smbgast
    groupadd smbadmin
    groupadd smbhb
    Zuweisen der Gruppen zu den entsprechenden WindowsGruppen
    Code:
    net groupmap add rid=514 ntgroup="Domänen Gäste" unixgroup=smbgast
    Die rid ist wichtig, ein Übersicht über die entsprechnenden Gruppen und rid's findest du in diesen HOW-tO

    Wenn die Gruppen erzeugt sind, kannst du die Benutzer anlegen
    Code:
    useradd -g smbgast -s /bin/false -m  smbtestuser
    Danach mußt du den Benutzer samba bekannt geben.
    Code:
    smbpasswd -a -e smbtestuser
    Das hier verwendete Passwort benötigst du später für die Windowsanmeldung.
     
  11. #10 basti001, 01.03.2005
    basti001

    basti001 Grünschnabel

    Dabei seit:
    28.02.2005
    Beiträge:
    8
    Zustimmungen:
    0
    Danke für die Erklärung. Leider schaffe ich es nicht das heute noch zu testen. Sobald ich daran bin melde ich mich.

    Nur eine Frage noch. Du hast geschrieben:
    "net groupmap add rid=514 ntgroup="Domänen Gäste" unixgroup=smbgast"

    Das '"ntgroup=" Domäne Gäste" wofur steht das genau? Da trage ich den domänennamen ein und die Gruppe dder der User zugeordnet werden soll.

    z.b: ntgroup="test.de Benutzer"

    oder wie?
     
  12. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    Nein die Gruppe heißt "Domänen Gäste" oder "Domain Guests", das ist eine bestimmte Gruppe von Benutzer in einer Windows Domäne.
     
Thema:

UNterschied LDAP und DomainController

Die Seite wird geladen...

UNterschied LDAP und DomainController - Ähnliche Themen

  1. mysql Select Abfrageergebnis in unterschiedlichen Variablen sichern

    mysql Select Abfrageergebnis in unterschiedlichen Variablen sichern: Hallo zusammen, es geht um folgenden Teil meiner .sh-Datei: NumberCheck=`mysql $SQL_ARGS "SELECT lkw, Firma FROM adb_group WHERE...
  2. thunderbird plugin für unterschiedliche mail absender (postifx)

    thunderbird plugin für unterschiedliche mail absender (postifx): rm me rm me:devil:
  3. Bash: Geteiltes Fenster mit unterschiedlichen Funktionen

    Bash: Geteiltes Fenster mit unterschiedlichen Funktionen: Hallo Leute, ist es in Bash möglich, zwei Funktionen in zwei getrennten Teilen eines Terminalfensters ablaufen zu lassen? Da Bash die Befehle...
  4. Mit VIM Dateien vergleichen und Unterschiede sichtbar machen

    Mit VIM Dateien vergleichen und Unterschiede sichtbar machen: Hallo, mit VIM ist es recht passabel möglich, zwei Dateien zu vergleichen und die Unterschiede hübsch aufbereitet anzeigen zu lassen: # vim -d...
  5. Unterschied chmod und umask

    Unterschied chmod und umask: Hallo liebe Community, ich hätte heute mal eine für manche wahrscheinlich sehr simple Frage: Ich bin bei der Beschäftigung mit Linux auf chmod...