OpenLDAP + Active Directory på samme nettverk?

[knutazz]

Hey,

 

Jeg trur jeg har fått en smart ide, som jeg vil høre litt meninger om før jeg tester ut i praksis.

 

Tingen er at jeg her en del enheter på nettverkent som støtter LDAP sync for håndtering av brukerkontoer av type NASer, Switcher osv...

 

Den idèen jeg hadde rundt dette er om og kunne sette opp en OpenLDAP server til og bli brukt på de fysiske nettverkenhetene for og ikke blande det inn i det AD miljøet jeg kjører virtuelt på ESXi server min som kjører på samme nettverk som ikke er separert på noe måte, og at dette vil gå problemfri??

 

dette ble kanskje et litt rotete innlegg så bare spør hvis dere lurer på noe så skal jeg prøve og forklare nærmere rundt det dere lurer på..

[sirtommen]

AD er jo LDAP. Så hvorfor ikke bare bruke det?

Ellers så er det ingenting i veien for å bruke LDAP sammen med AD.

[sogndal94]

Bruk LDAP med AD, meget oppegåande løysing.

Men det skal ikkje vere noko i å bruke OpenLDAP heller, sjølv om eg ikkje har testa det sjølv.

[DCG]

LDAP og AD er ikke det samme selv om noen her påstår det. LDAP er protokollen mens AD er en implementasjon på lik linje som OpenLDAP og andre.

 

Det er ingenting i veien for å kjøre AD og OpenLDAP på samme nettverk, det er heller ingenting i veien for å kjøre to separate AD forester i samme nettverk (dog DNS kan være kranglete). Men tjener ikke noe særlig på det heller.

 

I ditt scenario ville jeg kjørt alt i samme domene, eventuelt opprette en child-domene om du har veldig behov for å holde ting separert.

[Gjest Bruker-245639]

AD støtter LDAP. Men om du er eventyrlysten så er OpenLDAP en av mange morsomme løsninger. FreeIPA er en annen. ADLDS er også noe som vil virke. Men om det er autentisering du er på jakt etter så er det vel LDAP+Kerberos du er på jakt etter? Google etter kombinerte autensiering- og katalogløsninger. Det er MASSE bra å lære her! Bla hvorfor gamle Novell folk synes AD er noe dritt (Og det har de rett i...)

[knutazz]

Takker for noen oppklarende svar, alt dette skal kun kjøre på et lite test miljø hjemme, eneste jeg i utgangspunkt ønsker er sentralisert brukeradministrasjon av nettverksenheter ( cisco switcher, freenas, qnap-nas) som har støtte for LDAP synk av brukere samt at jeg har et AD miljø i WMvare esxi med et par Win server.

 

ønsker og ha dette Windows miljøet separat fra fysiske enheter og ikke implmentert der, men alle vill jo kjøre mot samme autoritær lokal DNS

 

Er det noen smarte tips til oppsett for dette uten at det blir krøll ??

[Gjest Bruker-245639]

Det blir ikke krøll om du setter opp ADLDS f.eks. Da rører du ikke schema i AD og er passe safe fra å føkke opp katalogtjenesten der.

 

Uansett ville jeg investert tid i å lese om Kerberos, LDAP og RADIUS. Veldig nyttig grunnkunnskap som gjør at en får et litt mer edruelig syn på AD Samtidig som denne grunnkunnskapen gjør at du forstår AD og omliggende teknologi langt forbi next,next,finish! nivået.