Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

OpenLDAP + Active Directory på samme nettverk?


Anbefalte innlegg

Hey,

 

Jeg trur jeg har fått en smart ide, som jeg vil høre litt meninger om før jeg tester ut i praksis.

 

Tingen er at jeg her en del enheter på nettverkent som støtter LDAP sync for håndtering av brukerkontoer av type NASer, Switcher osv...

 

Den idèen jeg hadde rundt dette er om og kunne sette opp en OpenLDAP server til og bli brukt på de fysiske nettverkenhetene for og ikke blande det inn i det AD miljøet jeg kjører virtuelt på ESXi server min som kjører på samme nettverk som ikke er separert på noe måte, og at dette vil gå problemfri??

 

dette ble kanskje et litt rotete innlegg så bare spør hvis dere lurer på noe så skal jeg prøve og forklare nærmere rundt det dere lurer på..

Lenke til kommentar
Videoannonse
Annonse

LDAP og AD er ikke det samme selv om noen her påstår det. LDAP er protokollen mens AD er en implementasjon på lik linje som OpenLDAP og andre.

 

Det er ingenting i veien for å kjøre AD og OpenLDAP på samme nettverk, det er heller ingenting i veien for å kjøre to separate AD forester i samme nettverk (dog DNS kan være kranglete). Men tjener ikke noe særlig på det heller.

 

I ditt scenario ville jeg kjørt alt i samme domene, eventuelt opprette en child-domene om du har veldig behov for å holde ting separert.

Lenke til kommentar
Gjest Bruker-245639

AD støtter LDAP. Men om du er eventyrlysten så er OpenLDAP en av mange morsomme løsninger. FreeIPA er en annen. ADLDS er også noe som vil virke. Men om det er autentisering du er på jakt etter så er det vel LDAP+Kerberos du er på jakt etter? Google etter kombinerte autensiering- og katalogløsninger. Det er MASSE bra å lære her! Bla hvorfor gamle Novell folk synes AD er noe dritt ;) (Og det har de rett i...)

Lenke til kommentar

Takker for noen oppklarende svar, alt dette skal kun kjøre på et lite test miljø hjemme, eneste jeg i utgangspunkt ønsker er sentralisert brukeradministrasjon av nettverksenheter ( cisco switcher, freenas, qnap-nas) som har støtte for LDAP synk av brukere samt at jeg har et AD miljø i WMvare esxi med et par Win server.

 

ønsker og ha dette Windows miljøet separat fra fysiske enheter og ikke implmentert der, men alle vill jo kjøre mot samme autoritær lokal DNS

 

Er det noen smarte tips til oppsett for dette uten at det blir krøll ??

Lenke til kommentar
Gjest Bruker-245639

Det blir ikke krøll om du setter opp ADLDS f.eks. Da rører du ikke schema i AD og er passe safe fra å føkke opp katalogtjenesten der.

 

Uansett ville jeg investert tid i å lese om Kerberos, LDAP og RADIUS. Veldig nyttig grunnkunnskap som gjør at en får et litt mer edruelig syn på AD ;) Samtidig som denne grunnkunnskapen gjør at du forstår AD og omliggende teknologi langt forbi next,next,finish! nivået.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...