LDAP LDAP oder doch ein ADC ?

Status
Für weitere Antworten geschlossen.

r000633

Benutzer
Mitglied seit
29. Aug 2013
Beiträge
52
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,. ich muss mich doch mal aufraffen, meine Frage zu posten.
Ich habe ein kleines Netzwerk mit 3 Synoboxen unterschiedlicher Bauart.
Zur Nutzerverwaltung habe ich einen kleinen Raspberry PI als Domänencontroller (Samba4) installiert, der aber zu instabil ist, als dass ich ihm dauerhaft diesen Job zumuten möchte.
Wir verwenden als Clients ausschliesslich Windows 8.1 Pro, die Mitglieder der RASPI-Domäne sind und deren Nutzer ebenfalls aus der Domäne genutzt werden.
Alle SynoBoxen wurden in die Domäne mit aufgenommen und die Konten können für die Berechtigungsvergabe im DSM genutzt werden. Solange der RASPI tut ist alles in Ordnung.
Im prinzip nutze ich aus dem Active Directory nur die Benutzer, Gruppen und Computerkonten. Alles andere brauche ich für uns eigentlich nicht.

Ich würde gern etwas stabileres "basteln".
Perfekt wäre vermutlich ein Samba4 Paket welches mit DSM 5 auf allen SynoBoxen zum laufen zu bekommen wäre, dann würde ich quasi jede SynoBox zum DC hochstufen und hätte damit Ausfallsicherheit.
Ein solches Paket gibts aber bisher nicht und kommt vermutlich auch kurzfristig...

Ich hab mit LDAP mal zu tun gehabt und kenne in etwa die Technik. Was aber kann der "integrierte" LDAP der Synobox in meiner Umgebung ohne Modifikation der Clients ?
Ich nehme an, der LDAP Server wird meine Windows Domäne nicht ersetzen können oder doch ?

Was sind denn die Einschränkungen die der LDAP Server für mich gegenüber des AD bringen würde ?
Leider ist das mit dem Ausprobieren des LDAPs nicht so einfach, da ein gleichzeiztiger Betrieb nicht vorgesehen ist und ich die SynoBoxen nicht ohne anschliessende Neukonfiguration aus dem Betrieb nehmen kann.
Aber vielleicht hat ja jemand damit schon mal Erfahrungen gemacht und kann berichten ?

Ich hab ausch schon in Erwägung gezogen per CHROOT noch ein Debian auf die Synoboxen zu packen und dort die SAMBA4 Installation laufen zu lassen, das könnte auch noch gehen, damit hab ich nur noch zu wenig zu tun gehabt, als dass ich das mal nebenbei machen kann. Ich fürchte auch, dass meine drei unterschiedlichen Synoboxen eine jeweils andere installation des Debian bräuchten...

Danke für Eure Kommentare.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat