mcdaniels 33 Geschrieben 21. Dezember 2018 Melden Teilen Geschrieben 21. Dezember 2018 vor 14 Minuten schrieb Squire: wenn er die externen User lokal auf dem Linux System anlegt muss er sie nicht lizenzieren, da sie ja lokal vom Linux System verwaltet werden und nicht auf das AD zugegriffen wird. AD Zugriff will er ja nur für seine User und da hat er ja CALs ...wir wissen eigentlich nicht, was er genau will, oder ? Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 21. Dezember 2018 Melden Teilen Geschrieben 21. Dezember 2018 Deswegen sagte ich ja, wenn er lokale Nutzer verwendet dann hat er keine Lizenzkosten aber Verwaltungsaufwand. Kannst du oben gern nachlesen. ;) Zitieren Link zu diesem Kommentar
mcdaniels 33 Geschrieben 21. Dezember 2018 Melden Teilen Geschrieben 21. Dezember 2018 @Squire: Wenn wir hier aber von -sagen wir- 100 Usern+ reden, wäre es schon eine ganz schöne Arbeit, alle nochmal anzulegen. Warten wir mal auf den TO. Zitieren Link zu diesem Kommentar
Squire 272 Geschrieben 21. Dezember 2018 Melden Teilen Geschrieben 21. Dezember 2018 Zitat Moment...ich will nur sicher gehen, dass wir vom gleichen ausgehen. Ich ging nun einem Linux (Samba oder WebDav) Server aus, der in meiner Lokation , meine AD User integriert und per SMB oder WebDav Zugriff gewährt (die sind bei mir lizenziert) .Die Fremduser einer anderen AD würden dann entweder über eigene (Linux) User Zugriff kriegen oder eben AD integriert , wenn doppelte AD Integration mit zwei Domains überhaupt technisch möglich ist. Diese Fremduser müsste ich ja dann nicht lizenzieren, denn sie greifen auf keinen Windows Server zu..? er scheibt doch ziemlich genau was er will ... und die lokalen Linux User muss er nicht lizensieren Zitieren Link zu diesem Kommentar
mcdaniels 33 Geschrieben 21. Dezember 2018 Melden Teilen Geschrieben 21. Dezember 2018 (bearbeitet) @Squireja, da hast du recht. Hab es nur überflogen, mein Fehler. So etwas in die Richtung könnte z.B. funktionieren: http://www.techspacekh.com/integrating-nextcloud-user-authentication-with-ldapactive-directory-ad/ bearbeitet 21. Dezember 2018 von mcdaniels Zitieren Link zu diesem Kommentar
Squire 272 Geschrieben 21. Dezember 2018 Melden Teilen Geschrieben 21. Dezember 2018 geht aber auch nur ein LDAP wenn ich das richtig im Kopf hab ... Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 21. Dezember 2018 Melden Teilen Geschrieben 21. Dezember 2018 vor 33 Minuten schrieb Squire: oder eben AD integriert , wenn doppelte AD Integration mit zwei Domains überhaupt technisch möglich ist. Du kannst ja auch den REst rot markieren. In diesem Fall wäre das eben zu lizenzieren und für den roten Teil deinerseits gilt "mehr Verwaltungsaufwand". Eigentlich ganz einfach. vor 29 Minuten schrieb mcdaniels: @Squireja, da hast du recht. Hab es nur überflogen, mein Fehler. So etwas in die Richtung könnte z.B. funktionieren: http://www.techspacekh.com/integrating-nextcloud-user-authentication-with-ldapactive-directory-ad/ Wenn es nur mit einem LDAP geht, wären eben alle anderen Zugriffe eben zu lizenzieren, die aus der jeweils anderen Domain authentifiziert werden müssten. Zitieren Link zu diesem Kommentar
mcdaniels 33 Geschrieben 21. Dezember 2018 Melden Teilen Geschrieben 21. Dezember 2018 (bearbeitet) vor 5 Minuten schrieb NorbertFe: Wenn es nur mit einem LDAP geht, wären eben alle anderen Zugriffe eben zu lizenzieren, die aus der jeweils anderen Domain authentifiziert werden müssten. ja, klar - ich hab nix dagegen gesagt bearbeitet 21. Dezember 2018 von mcdaniels Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 21. Dezember 2018 Melden Teilen Geschrieben 21. Dezember 2018 Soll auch nur als Hinweis für den TO verstanden werden. :) Zitieren Link zu diesem Kommentar
Squire 272 Geschrieben 21. Dezember 2018 Melden Teilen Geschrieben 21. Dezember 2018 ich wüsste jetzt nicht, dass man einen Linux Samba Server an zwei Active Directories anhängen kann. Der TO hat ja keinen Trust - sprich zwei völlig unabhängige Systeme. Wenn er den Samba an sein AD anflanscht und die Userverwaltung der externen direkt auf der Linux Büchse macht muss er die externen User nicht lizenzieren, da der Linux Server die Authentifizierung vornimmt und die läuft gegen die lokale Userverwaltung der Linux Kiste und nicht gegen das AD. Klar hat er den manuellen Aufwand, aber er braucht keinen Trust und keine zusätzlichen Lizenzen. (Außerdem scheinen es ja nicht so viele Externe zu sein) Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 21. Dezember 2018 Melden Teilen Geschrieben 21. Dezember 2018 Unterschiedliche ADs sind unterschiedliche REALMs. Damit sollte man etwas machen können. Entweder lässt sich pam.ldap schon entsprechend konfigurieren oder könnte einen Radius dazwischenhängen. Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 21. Dezember 2018 Melden Teilen Geschrieben 21. Dezember 2018 vor einer Stunde schrieb Squire: Wenn er den Samba an sein AD anflanscht und die Userverwaltung der externen direkt auf der Linux Büchse macht muss er die externen User nicht lizenzieren, da der Linux Server die Authentifizierung vornimmt und die läuft gegen die lokale Userverwaltung der Linux Kiste und nicht gegen das AD. Klar hat er den manuellen Aufwand, aber er braucht keinen Trust und keine zusätzlichen Lizenzen. (Außerdem scheinen es ja nicht so viele Externe zu sein) Nichts anderes habe ich ich jemals behauptet. :) Wir müssen uns hier nicht wiederholen. vor 50 Minuten schrieb magheinz: Unterschiedliche ADs sind unterschiedliche REALMs. Damit sollte man etwas machen können. Entweder lässt sich pam.ldap schon entsprechend konfigurieren oder könnte einen Radius dazwischenhängen. Das wäre dann eine Option, die tatsächlich dann ohne zusätzliche Lizenzen auskommen kann. Zitieren Link zu diesem Kommentar
Rumak18 11 Geschrieben 23. Dezember 2018 Autor Melden Teilen Geschrieben 23. Dezember 2018 Hi, squire hat es letztlich erkannt, was ich möchte. Vielen Dank an alle für euer Engagement. Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 23. Dezember 2018 Melden Teilen Geschrieben 23. Dezember 2018 Naja erkannt haben wir das vorher auch schon. ;) aber schon wenn wir jetzt alle wissen was gewollt ist. bye norbert Zitieren Link zu diesem Kommentar
Rumak18 11 Geschrieben 23. Dezember 2018 Autor Melden Teilen Geschrieben 23. Dezember 2018 PS: es geht um ca. 30 interne und 20 externe Users. Nur der Kompletthalber... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.