Jump to content

windows mit ldap und samba


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo!

Ich brauche dringend eure Hilde.

Kann man einen Windows Server als Dateisever für Samba machen???

Ich meine: Ich habe Windows-Clients, die auf einen ldap- Verzeichnisdienst zugreifen (mit samba); ich möchte nun wissen, ob ich einen windows- server einsetzen kann, auf den samba zugreift! Auf diesen Windows- Server liegen dann die Benutzerdaten!

 

Bitte sendet mir so schnell wie möglich eure Antworten.

Vielleicht auch Links, auf gute Seiten, wo ich sehr viel Info dazu finde.

 

Vielen Dank!!

 

Eure hanelore

:confused:

:rolleyes:

Link zu diesem Kommentar

Ich meine: Ich habe Windows-Clients, die auf einen ldap- Verzeichnisdienst zugreifen (mit samba); ich möchte nun wissen, ob ich einen windows- server einsetzen kann, auf den samba zugreift! Auf diesen Windows- Server liegen dann die Benutzerdaten!

Hallo und willkommen an Board!

 

Welchen LDAP-Verzeichnisdienst wird denn zur Zeit benutzt?

 

So wie ich es verstanden habe möchtest du das die Clients weiterhin Daten auf den Sambaserver ablegen. Der Sambaserver soll aber die Authentifizierung der Benutzer an den Windowsserver weiterleiten wo die Benutzerdaten liegen.

 

PS. Beim nächsten Mal bitte ins richtige Subforum posten.

Link zu diesem Kommentar
Ich meine: Ich habe Windows-Clients, die auf einen ldap- Verzeichnisdienst zugreifen (mit samba); ich möchte nun wissen, ob ich einen windows- server einsetzen kann, auf den samba zugreift! Auf diesen Windows- Server liegen dann die Benutzerdaten!

 

Wenn es darum geht, Clients über einen Linux Samba Server durch einen Windows Server authentifizieren zu lassen - ja das geht. Habe ich es richtig verstanden?

Link zu diesem Kommentar

Ich verstehe die Frage nicht so ganz: Eigentlich ist Samba ein Add on für Linux/Unix um es Windows Clients möglich zu machen auf Shares zuzugreifen die eben auf einen Linux/Unix Server gehostet werden.

 

Wenn du nun aber möchtest das ein Linux/Unix Server auf Windows Dateishares zugreifen kann, mal unabhängig davon ob auf dem Server auch Samba läuft oder nicht, musst du Unix Services für Windows auf dem Windows Server installieren. Das kann man kostenlos bei MS downloaden.

 

Mit diesem Tool kann man übrigens Linux/Unix voll ins AD implementieren und muss die User nicht zweimal pflegen.

Link zu diesem Kommentar

Nun, Samba 3.x emuliert einen Windows NT 4 Server inklusive der NT Domänenstruktur, was bedeutet, dass Du NT Server kompatible Domänenmodelle auch mit Windows Domaincontrollern verwenden kannst. Samba kann sich dort Benutzerdaten abgreifen.

 

In Verbindung mit OpenLDAP funktioniert das auch eingeschränkt mit Windows 2000/2003 Domänen und Active Directory, dazu gibt es massenhaft Hilfreiches im Netz. Einfach ist es allerdings nicht. Wenn Du genügend Zeit hast, würde ich auf das kommende Samba 4 warten, denn dort soll das AD weitgehend komplett unterstützt werden.

 

Der Zugriff von Linux auf Windows Shares funktioniert auch ohne die Unix/Linux Services von Microsoft ohne Probleme, diese Services erleichtern aber Einiges.

 

Als reiner Fileserver ist Samba recht problemlos in Windows Domänen.

 

Grüsse

 

Gulp

Link zu diesem Kommentar
  • 1 Monat später...

Hallo! ;)

Entschuldigt, dass ich mich so lange nicht gemeldet habe!

Ich brauche erneut eure Hilfe!!!! Bitte!!!

Die gleiche Frage wie zuvor!

welche Einstellungen muss ich am Samba Server vornehmen, dass er die Benutzerdaten vom Windows Server bezieht. Die Clients (XP) fragen aber den Samba- Server um eine Authentifizierung an!

Bitte eine mögliche Lösung oder hilfreiche Links!

Danke

Eure Hanelore

:confused:

Link zu diesem Kommentar
Mit diesem Tool kann man übrigens Linux/Unix voll ins AD implementieren und muss die User nicht zweimal pflegen.

Das stimmt so nicht. Services for Unix bietet u.a. an, eine Passwortsynchronisation zwischen den NIS-Servern bzw. Server mit passwd-Dateien und dem AD durchzuführen, logischerweise gibt es dabei immer zwei Benutzer zu pflegen.

 

Es gibt die Möglichkeit, Linux-Rechner mittels Kerberos gegen das LDAP authentifizieren zu lassen, aber da sei gesagt, dass das alles andere als trivial ist.

 

ServicesFor Unix beiten aber u.a. ein NFS-Gateway an, die Resourcen werden also auf dem Server mit SFU gemappt und den Microsoft-Usern auf MS-Seite zur Verfügung gestellt. Da gibt's aber auch das eine oder andere zu bedeneken, nicht zuletzt auch die Frage wieviele Benutzer, usw.

 

Allgemein bieten die SFU einiges, aber man muss sich schon auf beiden Seiten, Linux und Microsoft ziemlich auskennen.

 

Bei Microsoft gibt es eineiges an Papers zu SFU, z.B.

http://www.microsoft.com/windowsserversystem/sfu/productinfo/features/default.mspx

mit weiteren Links. Ansonsten hat Gulp schin gesagt, dass SAMBA hier ein wenig selber bietet.

 

 

grizzly999

Link zu diesem Kommentar
Mit diesem Tool kann man übrigens Linux/Unix voll ins AD implementieren und muss die User nicht zweimal pflegen.

Das stimmt so nicht. Services for Unix bietet u.a. an, eine Passwortsynchronisation zwischen den NIS-Servern bzw. Server mit passwd-Dateien und dem AD durchzuführen, logischerweise gibt es dabei immer zwei Benutzer zu pflegen.

 

Es gibt die Möglichkeit, Linux-Rechner mittels Kerberos gegen das LDAP authentifizieren zu lassen, aber das sei hier betont(!!), das ist alles andere als trivial.

 

Services For Unix bieten aber u.a. ein NFS-Gateway an, die Resourcen werden also auf dem Server mit SFU gemappt und den Microsoft-Usern auf MS-Seite zur Verfügung gestellt. Da gibt's aber auch das eine oder andere zu bedeneken, nicht zuletzt auch die Frage wieviele Benutzer, usw.

 

Allgemein bieten die SFU einiges, aber man muss sich schon auf beiden Seiten, Linux und Microsoft ziemlich auskennen.

 

Bei Microsoft gibt es einiges an Papers zu SFU, z.B.

http://www.microsoft.com/windowsserversystem/sfu/productinfo/features/default.mspx

mit weiteren Links. Ansonsten hat Gulp schin gesagt, dass SAMBA hier ein wenig selber bietet.

 

 

grizzly999

Link zu diesem Kommentar
Man kann auch ein AD bauen und die Unix/Linux Kisten gegen AD authorisieren lassen :D kostet aber was denke ich :p

 

http://www.centrify.com/

Das geht alles mit Linux Boardmitteln, da muiss man keinen Cent in bar investieren. Aber wie schon gesagt, da muss man mächtig basteln. Und solche Zusatzprodukte, die kochen auch nur mit Wasser. Ich kenne dieses spezifische Produkt nicht, aber wenn das unter Linux einfach mit Klick and Play funktionieren würde, das würde mich etwas wundern.

Es gibt allerdings eine Menge solcher AD-Intgrationstools (Payware) für Linux.

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...