Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Notes-LDAP Samba
Onkel ToM:
Comtarsia ist mir bekannt, die machen grad ein Angebot.
Das LDAP-Schema von Domino bekommst du sehr einfach mit ldapsearch im LDIF-Format.
Ursprünglich las es sich sehr simpel "OpenLDAP als slave repliziert sich das Verzeichnis mit slurpd....". Im Admin-Guide stehts auch nicht soo offensichtlich. Erst in der Openldap-Mailingliste fand ich dann den Hinweis, daß der Master auch ein OpenLDAP sein muss. Die Bemerkung ist aber von 2002.
Beim gegebenen Fall soll auch keine Domäne nachgebildet werden, sondern für ca. 100 User eine Workgroup.
Eine Migration der Clients wirds wohl erstmal nicht geben.
stoeps:
Wäre mir zu unsicher. V.a. als Workgroup, da du ja dann wieder keine Logon-Skripte hast. Naja vielleicht in ner überschaubaren Umgebung.
Replication über slurpd funzt nur zw. den OpenLDAP-Servern. Einmalig ginge ein LDIF-Export, aber ob's hilft?
matze79:
> Was soll denn genau erreicht werden? Samba 3 - Domäne mit LDAP
> Backend für wieviele User? Hab grad so ein Projekt eingestampft,
> weil es einfach noch nicht ausgereift ist, um sich das mit mehr als 30
> Usern anzutun.
Könntest du die Gründe deines Scheiterns etwas ausführlicher Beschreiben?
Im Bundestag laufen > 10.000 Benutzer und > 6000 Workstations mit Samba 3 und OpenLDAP. Ich habe hier > 500 User an 3 Standorten - ohne Probleme. Samba skaliert sehr gut auf mehrere 1000 Benutzer auf vergleichsweise einfacher Hardware.
> Dachte auch erst, dass viele Probleme durch das LDAP Backend zu
> lösen sind, aber die Berechtigungen musst du halt immer noch im
> Filesystem und der smb.conf setzen.
Wenn du das willst, verhällt sich eine Samba-Domäne wie ein Windows-Domäne. Der (Windows-)Admin bekommt von dem Backend gar nichts mit. Du kannst den USRMGR für die Benutzer nehmen und die Datei-Berechtigungen über den Explorer setzen.
> Und man macht den ganzen Aufwand um ne NT 4 - Domäne zu simulieren.
Du sparst immense Lizenzkosten und hast eine Blackbox weniger im Schrank. Welche größeren Gründe für eine Umstellung gibt es denn noch?
matze
stoeps:
< Könntest du die Gründe deines Scheiterns etwas ausführlicher Beschreiben?
Gründe waren verschiedene, v.a. die ansonsten starke Verbandelung mit Windows in unserer Fa. war ausschlaggebend.
< Im Bundestag laufen > 10.000 Benutzer und > 6000 Workstations mit Samba 3 und
< OpenLDAP. Ich habe hier > 500 User an 3 Standorten - ohne Probleme. Samba skaliert
< sehr gut auf mehrere 1000 Benutzer auf vergleichsweise einfacher Hardware.
Gründe für diese Umstellung wären interessant. Komischerweise findet man nicht sonderlich viel zu diesem Projekt im Internet.
< Wenn du das willst, verhällt sich eine Samba-Domäne wie ein Windows-Domäne. Der
< (Windows-)Admin bekommt von dem Backend gar nichts mit. Du kannst den USRMGR für
< die Benutzer nehmen und die Datei-Berechtigungen über den Explorer setzen.
Mein größtes Problem war glaub ich, dass wir von Novell Netware migrieren wollen und da ein Wechsel zum usrmgr ein immenser Rückschritt ist.
Dateiberechtigungen über den Explorer setzen habe ich nie hinbekommen. Klar hat funktioniert, aber Performance definiere ich anders.
Habe bisher einen Ansatz gesehen, wo das funktioniert und hier wurde erstmal Vollrechte für Alle für den ganzen Dateipfad gesetzt und dann in verschiedenen Unterordnern die Rechte wieder entzogen, da der umgekehrte Weg nicht funktionierte. Ich sehe hier eine große Fehleranfälligkeit, da man mit Vererbung viel kaputt machen kann.
< Du sparst immense Lizenzkosten und hast eine Blackbox weniger im Schrank. Welche
< größeren Gründe für eine Umstellung gibt es denn noch
Wenn ich alleine meine Arbeitszeit für die Tests rechne, dann bin ich noch allein als Linuxer, meine Kollegen müßten wir also auch noch schulen. Und die Lizenzkosten sind nicht meiner Meinung nach nicht riesig (leider -> ich würde lieber Linux machen), da ja verschiedene Server bereits Windows als OS haben mit entsprechenden DB und Diensten (sprich CALS etc. sind vorhanden) dann bleiben mir noch die Windowsserverlizenz und die ist billiger als ein 3 Jahres Updateabo bei Redhat. (zumindest für den öffentlichen Bereich)
Alle Projekte die ich bisher verfolgt habe, sind aus Prestige oder Politik umgestellt worden, wenn man dahinterblickt sieht's anders aus.
Bundestag mag anders aussehen, mit dem hab ich mich nicht befaßt.
Ich würde die Diskussion hier auch gerne abschliessen, bzw. dann auf Offtopic weiterführen.
Grüße
Stöps
matze79:
< Im Bundestag laufen > 10.000 Benutzer und > 6000 Workstations mit Samba 3 und
< OpenLDAP. Ich habe hier > 500 User an 3 Standorten - ohne Probleme. Samba skaliert
< sehr gut auf mehrere 1000 Benutzer auf vergleichsweise einfacher Hardware.
> Gründe für diese Umstellung wären interessant. Komischerweise findet
> man nicht sonderlich viel zu diesem Projekt im Internet.
http://www.sambaxp.org/index.php?id=76
Der Talk von Günther Deschner "Samba3 in the Enterprise" auf der letzten SambaXP dreht sich unter anderem um den deutschen Bundestag. Der Vortrag ist als OggVorbis und PDF verfügbar.
matze
Navigation
[0] Themen-Index
[*] Vorherige Sete
Zur normalen Ansicht wechseln