Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Notes-LDAP Samba
matze79:
> Man kann die Samba-User nicht im Domino-Directory verwalten? Wenn
> ich eine Teilmaske für das SambaAccount-Schema baue, kann ich doch
> alles für die User verwalten.
> Oder liege ich da falsch?
Lese dich am besten in die Berechtigungskonzepte von Windows-Domänen ein, dann kannst du am besten sehen, wie groß der Aufwand sein wird um eine konsitente Rechtedatenbank zu erhalten. Zur Evaluierung könntest du ein System mit OpenLDAP aufbauen und dann versuchen dies im NAB nachzubilden. Die Lizenzfrage muss natürlich auch bedacht werden.
> Und wenn der OpenLDAP weg ist, kann auch keiner was tun...
Eine OpenLDAP-Replika aufzusetzen ist eine Sache von 5 Minuten. Wenn du dass aber schon Domino-Seitig abfängst, hast du da keine Probleme.
matze
Onkel ToM:
Ist es überhaupt möglich OpenLDAP das Domino-Directory replizieren zu lassen (one way würde ja reichen) oder geht das nicht?
Bei meiner Googelei kam ich da nicht zu einer schlüssigen Auskunft.
Semeaphoros:
OpenNTF hat ein Projekt dazu laufen, man könnte sich vielleicht dort informieren.
Onkel ToM:
Dieses Projekt ist mir bekannt.
Aber hilft mir nicht wirklich weiter, da es zum einen eingestellt wurde (Status "Archived") und zum anderen nicht meine Fragestellung tangiert die da heißt "Kann ein OpenLDAP-Server sich das Domino-Directory replizieren?"
stoeps:
Hi,
eine Möglichkeit, wäre z.B. http://signon.comtarsia.com/index.html, die haben glaub ich eine nsf mit Schema für SAMBA.
Die Daten aus einem Notes-LDAP zu exportieren ist über Linux-Konsole oder grafischem LDAP-Client kein Problem, du bekommst dann eine LDIF-Datei.
Problem:
Du hast keine Scheme-Datei vom Domino
Problematisch sehe ich dann auch daß sich diese beiden LDAP-Server nicht gegenseitig abgleichen.
Was soll denn genau erreicht werden? Samba 3 - Domäne mit LDAP Backend für wieviele User? Hab grad so ein Projekt eingestampft, weil es einfach noch nicht ausgereift ist, um sich das mit mehr als 30 Usern anzutun.
Dachte auch erst, dass viele Probleme durch das LDAP Backend zu lösen sind, aber die Berechtigungen musst du halt immer noch im Filesystem und der smb.conf setzen. Und man macht den ganzen Aufwand um ne NT 4 - Domäne zu simulieren.
Versteh mich nicht falsch, ich mache gern Projekte mit Linux und bin begeisterter Linuxanwender und -admin, aber Fileserving für Windows-Clients sollte man sich gut überlegen. Gibt's ein Konzept für die nächsten Jahre? Werden die Clients auch migriert? Dann lohnt sich u.U. der Aufwand, wenn die Clients für die nächsten Jahre Windows behalten, ist es den Aufwand nicht wert.
u.U. wäre der obere Link ne Alternative.
mfg
Stoeps
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln