R
racemoto
Registriert
Thread Starter
- Dabei seit
- 03.10.2009
- Beiträge
- 4
- Reaktionspunkte
- 0
Hi allerseits,
nach intensiver Recherche bin ich leider bisher auf keine Lösung für unseren Plan gestossen - vielleicht hat ja hier jemand eine Idee bzw. Erfahrungswerte mit einer solchen Konfiguration....
Gegeben ist:
Im Firmennetzwerk (bisher nur Linux-Server) existiert ein zentraler LDAP Server, der so ziemlich alles user-relevante enthält (Benutzerkonten, Mailkonten, Profileinstellungen etc. pp.).
Für die Linux- und Windows-Clients soll das auch so bleiben.
Für die Macs hatten wir in der Vergangenheit immer wieder die LDAP-Schemas von den Macs in den Linux-LDAP importiert, um auch die Macs fernsteuern bzw. via LDAP konfigurieren zu können.
Ziel:
Wir würden gerne diese regelmäßigen Änderungen am zentralen LDAP vermeiden.
Ferner wollen wir möglichst alle Mac-spezifischen Dinge auf einen Mac-Server migrieren, da z.B. das Synchronisieren der Portable Home Dirs (--> mobile Benutzer) über den Linux Server nicht so recht funktioniert.
Plan bzw. Wunschszenario:
Was genau möglich ist, ist mir noch nicht ganz klar - das Ziel wäre aber im groben:
Man müsste also quasi Informationen aus dem LDAP und dem Mac OS X OpenDirectory mischen.
Oder mit anderen Worten: Der Mac Server soll nur die zentralen Anmeldeinformationen aus dem LDAP holen und den Rest bitte selber machen und das dann alles für die Clients bereitstellen ;-)
Der normale Weg scheint wohl zu sein, dass der Mac Server entweder Master oder eben Slave (Replik) ist, eine solche Mischform wie beschrieben ist mir aber bisher nicht untergekommen.
Ich habe vom "Magic Triangle" bei der Einbindung eines Mac Servers in ein Microsoft-Server ActiveDirectory gelesen, das scheint unserem Ziel wohl recht nahe zu kommen, wenn ich das recht verstehe.
Unter http://www.afp548.com/article.php?story=20071210105328355 gibt es einen Beitrag, wo anscheinend etwas ähnliches gemacht wird, nämlich LDAP Informationen ergänzen, die von einem Masterserver gekommen waren.
Nachteil hieran: Das scheint keineswegs komfortabel zu sein und muss per-user gemacht werden, was bei vielen Usern nicht praktikabel ist.
Die einzelnen Einstellungen müssen alle einzeln vergeben werden, was bei einer normalen Nutzung des Arbeitsgruppenmanagers nicht der Fall wäre (und genau das wollen wir: Im LDAP nur die Useraccounts haben, alles andere an Einstellungen einfach im Arbeitsgruppenmanager zusammenklicken).
Hat jemand hier ein ähnliches Setup? Oder sehe ich gerade einfach den (einfachen?) Lösungsweg nur nicht?
Bin für jeden Hinweis dankbar ;-)
Merci vorab & viele Grüße,
André
nach intensiver Recherche bin ich leider bisher auf keine Lösung für unseren Plan gestossen - vielleicht hat ja hier jemand eine Idee bzw. Erfahrungswerte mit einer solchen Konfiguration....
Gegeben ist:
Im Firmennetzwerk (bisher nur Linux-Server) existiert ein zentraler LDAP Server, der so ziemlich alles user-relevante enthält (Benutzerkonten, Mailkonten, Profileinstellungen etc. pp.).
Für die Linux- und Windows-Clients soll das auch so bleiben.
Für die Macs hatten wir in der Vergangenheit immer wieder die LDAP-Schemas von den Macs in den Linux-LDAP importiert, um auch die Macs fernsteuern bzw. via LDAP konfigurieren zu können.
Ziel:
Wir würden gerne diese regelmäßigen Änderungen am zentralen LDAP vermeiden.
Ferner wollen wir möglichst alle Mac-spezifischen Dinge auf einen Mac-Server migrieren, da z.B. das Synchronisieren der Portable Home Dirs (--> mobile Benutzer) über den Linux Server nicht so recht funktioniert.
Plan bzw. Wunschszenario:
Was genau möglich ist, ist mir noch nicht ganz klar - das Ziel wäre aber im groben:
- die Mac-Clients melden sich beim Mac OS X Server an und nicht mehr am Linux-LDAP
- sie bekommen auch von dort alle Einstellungen (und zwar Gruppen- und Userspezifisch*)
- der Mac OS X Server holt sich die Anmeldeinformationen vom Linux-Server und "erweitert sie" sozusagen um die o.g. Konfigurtationseinstellungen
Man müsste also quasi Informationen aus dem LDAP und dem Mac OS X OpenDirectory mischen.
Oder mit anderen Worten: Der Mac Server soll nur die zentralen Anmeldeinformationen aus dem LDAP holen und den Rest bitte selber machen und das dann alles für die Clients bereitstellen ;-)
Der normale Weg scheint wohl zu sein, dass der Mac Server entweder Master oder eben Slave (Replik) ist, eine solche Mischform wie beschrieben ist mir aber bisher nicht untergekommen.
Ich habe vom "Magic Triangle" bei der Einbindung eines Mac Servers in ein Microsoft-Server ActiveDirectory gelesen, das scheint unserem Ziel wohl recht nahe zu kommen, wenn ich das recht verstehe.
Unter http://www.afp548.com/article.php?story=20071210105328355 gibt es einen Beitrag, wo anscheinend etwas ähnliches gemacht wird, nämlich LDAP Informationen ergänzen, die von einem Masterserver gekommen waren.
Nachteil hieran: Das scheint keineswegs komfortabel zu sein und muss per-user gemacht werden, was bei vielen Usern nicht praktikabel ist.
Die einzelnen Einstellungen müssen alle einzeln vergeben werden, was bei einer normalen Nutzung des Arbeitsgruppenmanagers nicht der Fall wäre (und genau das wollen wir: Im LDAP nur die Useraccounts haben, alles andere an Einstellungen einfach im Arbeitsgruppenmanager zusammenklicken).
Hat jemand hier ein ähnliches Setup? Oder sehe ich gerade einfach den (einfachen?) Lösungsweg nur nicht?
Bin für jeden Hinweis dankbar ;-)
Merci vorab & viele Grüße,
André