Single Sign On - Linux und Windows

G

Gummiente

Active member
Registriert
23 Juni 2008
Beiträge
3.684
Ich habe hier einige Linux Rechner als Server, ein NAS und ein Windows Server. Bisher habe ich auf eine zentrale Authentifizierung verzichtet aber jetzt scheint die Zeit gekommen mich um dieses Thema zu kümmern. Hat jemand eine funktionierende Lösung für eine kleine Arbeitsgruppe mit etwa einem Duzend Windows PCs und Benutzer?

Am einfachsten wäre wohl ein Windows Server mit AD? Andererseits plane ich mittelfristig den Windows Server abzuschalten, so dass mir eine Linux Lösung am liebsten wäre. Ich kann da aber nicht einschätzen welche Konfiguration geeignet wäre da offenbar vieles im Fluss. Samba 3 mit OpenLDAP, Samba 4 mit einer LDAP Implementation? Früher hatte ich zumindest für die Linux Kisten NIS aber bin mir nicht sicher ob das nicht veraltet ist?

Den vollen Leistungsumfang werde ich nicht brauchen. Es würde mir schon reichen wenn die Nutzer auf alle SMB Freigaben rankämen ohne dass ich die Zugangsdaten händisch von Server zu Server kopieren muss.

Würde mich über ein paar Meinungen freuen.

Danke.
 
Du kannst den Windows Server doch in einer VM als AD Server weiterlaufen lassen, wäre das bequemste. Oder ist das Windows EOL?
 
Der Windows 2008 R2 Server läuft auf einer Linux Kiste mit KVM als VM. Allerdings kann ich mich nicht dazu durchringen, ihn in einen Status zu heben der bei einem Stillstand das gesamte Netz lahmlegt. Das, obwohl ich zugeben muss, dass er seit Jahren stabil läuft. Wahrscheinlich spielt da die größere Vertrautheit mit Linux eine Rolle.

Objektive Gründe dagegen wäre die hohe CPU und RAM Last die diese VM verursacht obwohl das bei den Hardwarepreisen natürlich Peanuts sind.
 
Alles auf SSH/SHTP umstellen, geht sogar bei Windows. Der Rest .. na ja, wieviele Zeit hast du?
 
Tja, kannst ja LDAP oder Samba 4 (müsste mittlerweile stabil laufen) probieren, aber ganz ehrlich: wozu sich diese Arbeit machen?

Ich habe einen 3 Jahre alten HP Server mit dem gleichen 2008R2 als AD Server in einer VM laufen (Host ist 2012R2, zusätzlich noch drei andere Windows-VMs und eine Linux-Mailserver-VM) bei rund 30 Clients, null Probleme, wenn auch manchmal wenig responsiv...

Beim nächsten Hardwareupgrade ist eh mehr als genug Leistung für die Windows-AD-Server-VM da.
 
Zuletzt bearbeitet:
Da werde ich doch wieder schwach nachdem ich mich gefreut hatte den Windows Server endlich abschalten zu können. Dieser eine Server als VM auf Linux Host mit KVM verbrät idle mehr Ressourcen als ein halbes Duzend Linux VMs zusammen. Schön sieht anders aus...

Bei Linux irritiert mich, dass es da mindestens drei mit Samba im Namen gibt wobei Samba TNG ist wohl schon tot?

Offenbar kann man aber mittlerweile davon ausgehen, dass Samba mit Windows AD perfekt zusammenarbeitet?
 
Zuletzt bearbeitet:
Unter 2012R2 mit HyperV geht es eigentlich. VSphere als Host ist da vielleicht besser, kenne ich aber nicht.

Ist aber auch eine interessante Arbeitsgruppe: ein Dutzend Benutzer/Rechner, aber fast ebensoviele Server...
 
Ach, das sind Minimal-VMs für jeweils eine Aufgabe. VPN Einwahl, VPN Auswahl, DFS, Monitorsoftware, SVN... So habe ich mehr Flexibilität und kann sie je nach Bedarf hin- und herschieben.
 
Echt? Ich dachte das wäre eine ganz nette Idee einen Satz von VMs zu haben die man einfach herumtragen und mit minimalen Anpassungen überall wiederverwenden kann. Ist Docker nicht eine konsequente Weiterführung dieser Idee?
 
Docker Container sind nicht so mobil wie du denkst, da sie sich doch ziemlich mit dem Hostsystem verzahnen.

Gerade deine Idee mit dem flexiblen Einsatz spricht genau gegen die Nutzung von Docker.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben