1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Heterogenes Netz: Linux LDAP als "Master Anmeldeserver" in Verbindung mit OS X Server

Dieses Thema im Forum "macOS & OS X Server" wurde erstellt von racemoto, 06.10.09.

  1. racemoto

    racemoto Erdapfel

    Dabei seit:
    03.10.09
    Beiträge:
    2
    Eins vorab: Ich hatte diesen Beitrag schonmal bei Macuser.de gepostet, da dort allerdings nach ein paar Tagen keine Reaktion einging, erlaube ich mir *ausnahmsweise* mal ein Crossposting. Falls das ein absolutes Tabu sein sollte, bitte um kurze Info, dann nehme ich den Post wieder raus...

    URL bei Macuser.de: http://www.macuser.de/forum/f26/heterogenes-netz-linux-481905/

    --------------------

    Hi allerseits,

    nach intensiver Recherche bin ich leider bisher auf keine Lösung für unseren Plan gestossen - vielleicht hat ja hier jemand eine Idee bzw. Erfahrungswerte mit einer solchen Konfiguration....

    Gegeben ist:

    Im Firmennetzwerk (bisher nur Linux-Server) existiert ein zentraler LDAP Server, der so ziemlich alles user-relevante enthält (Benutzerkonten, Mailkonten, Profileinstellungen etc. pp.).

    Für die Linux- und Windows-Clients soll das auch so bleiben.

    Für die Macs hatten wir in der Vergangenheit immer wieder die LDAP-Schemas von den Macs in den Linux-LDAP importiert, um auch die Macs fernsteuern bzw. via LDAP konfigurieren zu können.

    Ziel:

    Wir würden gerne diese regelmäßigen Änderungen am zentralen LDAP vermeiden.

    Ferner wollen wir möglichst alle Mac-spezifischen Dinge auf einen Mac-Server migrieren, da z.B. das Synchronisieren der Portable Home Dirs (--> mobile Benutzer) über den Linux Server nicht so recht funktioniert.

    Plan bzw. Wunschszenario:

    Was genau möglich ist, ist mir noch nicht ganz klar - das Ziel wäre aber im groben:

    • die Mac-Clients melden sich beim Mac OS X Server an und nicht mehr am Linux-LDAP
    • sie bekommen auch von dort alle Einstellungen (und zwar Gruppen- und Userspezifisch*)
    • der Mac OS X Server holt sich die Anmeldeinformationen vom Linux-Server und "erweitert sie" sozusagen um die o.g. Konfigurtationseinstellungen
    (*Wenn man den Mac OS X Server über die Verzeichnisdienste an den LDAP hängt, kann man leider nur gruppen- und nicht benutzerspezifische Einstellungen vornehmen)

    Man müsste also quasi Informationen aus dem LDAP und dem Mac OS X OpenDirectory mischen.

    Oder mit anderen Worten: Der Mac Server soll nur die zentralen Anmeldeinformationen aus dem LDAP holen und den Rest bitte selber machen und das dann alles für die Clients bereitstellen ;)

    Der normale Weg scheint wohl zu sein, dass der Mac Server entweder Master oder eben Slave (Replik) ist, eine solche Mischform wie beschrieben ist mir aber bisher nicht untergekommen.

    Ich habe vom "Magic Triangle" bei der Einbindung eines Mac Servers in ein Microsoft-Server ActiveDirectory gelesen, das scheint unserem Ziel wohl recht nahe zu kommen, wenn ich das recht verstehe.

    Unter http://www.afp548.com/article.php?st...71210105328355 gibt es einen Beitrag, wo anscheinend etwas ähnliches gemacht wird, nämlich LDAP Informationen ergänzen, die von einem Masterserver gekommen waren.

    Nachteil hieran: Das scheint keineswegs komfortabel zu sein und muss per-user gemacht werden, was bei vielen Usern nicht praktikabel ist.

    Die einzelnen Einstellungen müssen alle einzeln vergeben werden, was bei einer normalen Nutzung des Arbeitsgruppenmanagers nicht der Fall wäre (und genau das wollen wir: Im LDAP nur die Useraccounts haben, alles andere an Einstellungen einfach im Arbeitsgruppenmanager zusammenklicken).

    Hat jemand hier ein ähnliches Setup? Oder sehe ich gerade einfach den (einfachen?) Lösungsweg nur nicht?

    Bin für jeden Hinweis dankbar ;)

    Merci vorab & viele Grüße,
    André
     

Diese Seite empfehlen