Active Directory oder Open Directory

D

dali

Aktives Mitglied
Thread Starter
Dabei seit
19.05.2003
Beiträge
129
Reaktionspunkte
0
hallo gemeinde,

ich habe heute mal eine grundsätzliche frage zum thema zentraler verzeichnisdienst. hat schonmal jemand von euch die erfahrung gemacht in einem großen heterogenen netzwerk 100+ clients ein open directory aufzubauen?

ich bin gerade dabei, und die vielen bugs die selbst unter 10.4.11 noch auftreten (bspl. passwortserver crashes) machen mich extrem stutzig, und ich überlege die macs doch ans active directory dran zu hängen.
glaube mittlerweile ich könnte dann ruhiger schlafen...

wie würdet ihr das machen?

viele grüße,
dali
 
Was für Clients sollen den auf den Verzeichnisdienst zugreifen?

Ich habe leider schon negative Erfahrungen mit Linux Clients gemacht die auf AD über LDAP zugreifen (SLED10SP1) und den AD Server damit fast zum Erliegen bringen.
 
MS ADS

Da kannst Du besser schlafen und ist schneller einsatzbereit. Ausnahme Du hast überwiegend Mac Clients und einen ASP der die Tücken von Open Directory kennt.
 
  • Gefällt mir
Reaktionen: magicmann
OpenDirectory

Bezüglich Bugs:
wir haben bei der Erstinstallation Kerberos abgeschaltet weil es ums Verrecken nicht zuverlässig zum Laufen kam, und das lag nicht am DNS ! Seither funktioniert OpenDirectory in unserem Heterogenen Umfeld ca 20 Win und 25 Mac gut. Vielleicht würde Kerberos ja jetzt laufen, aber auf den ersten Intelmaschinen letztes Jahr war einfach nichts zu machen.
Gruss
 
greyman_hh schrieb:
Was für Clients sollen den auf den Verzeichnisdienst zugreifen?

Ich habe leider schon negative Erfahrungen mit Linux Clients gemacht die auf AD über LDAP zugreifen (SLED10SP1) und den AD Server damit fast zum Erliegen bringen.
Zum Vergrößern anklicken....

hi greyman,

es sind 50+ macs und ca 30 pc. wobei der pc teil sich noch vergrößernd wird.
linux clients haben wir soweit nicht. nur ein paar webserver, die wir wohl nicht anbinden werden.
 
Du solltest vor allem bedenken das ein Open Directory korrekt installiert und gepflegt werden will. Zudem muss man einen Verzeichnisdienst vor einem vor Ausfall schützen. Mit der ADS wird das durch die Installation von 2 Domäenncontrollern geregelt. Dies sollte bei Open Directory ebenso problemlos möglich sein.

Den Zugriff von anderen Systemen sehe ich nicht als besonders schwierig an. Part 1, die Redundanz ist definitiv wichtig. Entscheidend ist auch das Knowhow desjenigen der das System installiert, von dem danach der Zugriff auf alle Ressourcen abhängen.
 
Wobei OpenDirectory nur das Apple Wort für LDAP ist. LDAP hat den Vorteil, dass es das für jedes System gibt. Man kann also als Backup auch ein LDAP-Client einrichten. Das erinnert mich daran, was ich noch machen wollte: einen LDAP-Client auf unseren GNU/Linux.
 
ich bin momentan actc, habe mich dafür aber nie wirklich intensiv mit OD beschäftigt. mit der standard gui bin ich halt konform, und ich war so naiv zu denken das würde reichen. heisst wohl für mich in den nächsten tagen "lernen, lernen, lernen". und beim nächsten update alles wieder von vorne.

die autentifizierung läuft auf dem AD ja tadellos, nur damit rechte auf nem macclient einrichten is ja nicht... schade :(
ich lese gerade manuells für eine sandbox. hört sich sehr interessant an.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten