Toon posts:

AD users synchroniseren <> met Linux users

Pagina: 1
Acties:

woensdag 24 mei 2006 10:51

Acties:
  • Rickstah
  • Registratie: December 2000
  • Laatst online: 01-09-2025

Rickstah

Topicstarter
Ik maak hier gebruik van een Windows 2003 Server en een Debian Linux server, en wil graag dat de users die worden aangemaakt op W2K3 worden gesynchroniseerd met Linux.
En andersom.

Ik heb ondertussen al gespeeld met Samba / OpenLDAP / Kerberos / Winbind. Maar mijn doel heb ik hier nog niet mee bereikt. Ik kan nu dus wel mijn Linux machine toevoegen aan de AD en de users en groepen uitlezen via winbind. En ik kan met de AD gebruikers inloggen op de linux machine. Maar ik wil dat de users physiek worden aangemaakt.

Dus de AD gebruikers die ik heb, moeten worden aangemaakt op mijn Linux machine en de Linux gebruikers moeten worden aangemaakt op de AD. Zo zou ik dus met mijn linux gebruikers inloggen op Windows workstations.

Hoe krijg ik dat voor elkaar.

woensdag 24 mei 2006 11:28

Acties:
  • rvtk
  • Registratie: Juni 2001
  • Laatst online: 03-02 20:19

rvtk

Praten we hier over een oplossing voor tientallen of honderden users?

Ik ben hetzelfde probleem ook al eens tegengekomen, maar vanwege het geringe aantal users is er gekozen voor geen volledige integratie. De users worden in Win2k3 AD aangemaakt inclusief wachtwoord. Parallel wordt er handmatig een user aangemaakt zonder wachtwoord op de linux machine, mbv pam_kerberos wordt het wachtwoord van de windows machine gehaald op moment dat men inlogt op de linux machine. In deze setup kan het wachtwoord alleen gewijzigd worden op de win2k3 server. Het nadeel is dus dat je altijd op 2 plaatsen iets moet wijzigen, maar gezien het geringe aantal users, weegt dit op tegen een overkill sychronisatie oplossing.

(voor deze oplossing heb je geen winbind nodig, iets wat toendertijd nog vrij brak was)

woensdag 24 mei 2006 11:38

Acties:
  • Rickstah
  • Registratie: December 2000
  • Laatst online: 01-09-2025

Rickstah

Topicstarter
rvtk schreef op woensdag 24 mei 2006 @ 11:28:
Praten we hier over een oplossing voor tientallen of honderden users?

Ik ben hetzelfde probleem ook al eens tegengekomen, maar vanwege het geringe aantal users is er gekozen voor geen volledige integratie. De users worden in Win2k3 AD aangemaakt inclusief wachtwoord. Parallel wordt er handmatig een user aangemaakt zonder wachtwoord op de linux machine, mbv pam_kerberos wordt het wachtwoord van de windows machine gehaald op moment dat men inlogt op de linux machine. In deze setup kan het wachtwoord alleen gewijzigd worden op de win2k3 server. Het nadeel is dus dat je altijd op 2 plaatsen iets moet wijzigen, maar gezien het geringe aantal users, weegt dit op tegen een overkill sychronisatie oplossing.

(voor deze oplossing heb je geen winbind nodig, iets wat toendertijd nog vrij brak was)
Ja, het gaat hier idd om tientallen gebruikers.
Maar toch zouden we graag deze volledige synchronisatie optie willen gebruiken.

Ik kwam zojuist toevallig op 'Windows Services for Unix', http://www.microsoft.com/...ion/unix/sfu/default.mspx

Biedt dit mij wellicht de mogelijkheid?

woensdag 24 mei 2006 12:42

Acties:
  • rvtk
  • Registratie: Juni 2001
  • Laatst online: 03-02 20:19

rvtk

Conan schreef op woensdag 24 mei 2006 @ 11:38:
[...]
Ja, het gaat hier idd om tientallen gebruikers.
Maar toch zouden we graag deze volledige synchronisatie optie willen gebruiken.
Deze volledige synchronisatie optie bestaat dus nog niet. Wel zijn er een hoop manieren om het te bewerkstelligen. Mijn eerste idee zou zijn om de wijzigingen te stroomlijnen door remote procedure calls te gebruiken van linux naar windows, en bash script van windows naar linux. Dit betekent dus wel dat je custom scripts moet gaan schrijven.
Anderzijds is ldap ook mogelijk, hoewel de ldap van win2k geloof ik geen echte ldap is, maar het zou moeten kunnen om hier de user accounts uit te halen. Ik weet niet in hoeverre winbind dit soort dingen ondersteund, vroeger waren de mogelijkheden nogal karig.
Ik kwam zojuist toevallig op 'Windows Services for Unix', http://www.microsoft.com/...ion/unix/sfu/default.mspx
Biedt dit mij wellicht de mogelijkheid?
Voor zover ik weet biedt Services for Unix niks mbt het synchroniseren van users. Het zijn slechts wat handige unix tools (bv grep) en services om NFS te kunnen gebruiken.

woensdag 24 mei 2006 22:26

Acties:

Verwijderd

Misschien is MIIS wat voor je: http://www.microsoft.com/...tem/miis2003/default.mspx

woensdag 24 mei 2006 23:30

Acties:
  • Rickstah
  • Registratie: December 2000
  • Laatst online: 01-09-2025

Rickstah

Topicstarter
Verwijderd schreef op woensdag 24 mei 2006 @ 22:26:
Misschien is MIIS wat voor je: http://www.microsoft.com/...tem/miis2003/default.mspx
Thanks! :)
Als ik het zo lees, klinkt het inderdaad als de 'oplossing' :)

Enige nadeel zijn de kosten... 'slechts $24.999,-' ;)
Maargoed..eerst eens de trial versie proberen :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq