openLDAP als DC voor child-domain in Win2008 parent domain

zondag 19 februari 2012 22:42

Acties:

0 Henk 'm!

Geluk is Onmisbaar

Topicstarter

Ik heb op dit moment twee ubuntu machines draaien en wil deze opnemen in een child-domain binnen mijn windows domain.
Ik heb een goed functionerend Windows 2008 R2 domein draaien met twee DC's.
Deze draaien dus mijndomein.nl. Wat ik nu wil is een child-domain inrichten met een eigen DC, dat heet linux.mijndomein.nl.
Daarvoor dacht ik openLDAP op de ubuntu server te installeren en deze vervolgens te configureren als PDC voor het child-domain linux.mijndomein.nl.

Ik heb gezocht op het internet en kan eigenlijk alleen maar terugvinden op welke manier Windows Clients gejoined kunnen worden aan een openLDAP domein en hoe een openLDAP te configureren. Dit is echter niet wat ik wil.

Ik weet niet zeker of wat ik wil ook echt mogelijk is, maar ik kan er geen informatie over vinden voor alsnog.
Kan iemand mij een duw in de juiste richting geven?

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

dinsdag 21 februari 2012 19:00

Acties:

0 Henk 'm!

ElCondor

Geluk is Onmisbaar

Topicstarter

Niemand?

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

dinsdag 21 februari 2012 21:40

Acties:

0 Henk 'm!

BarthezZ

anti voetbal en slechte djs!

OpenLDAP opzich is daar niet toe in staat; wel is het mogelijk om LDAP in combinatie met Samba te laten dienen als Windows Domain controller. Iirc ging dit wel alleen voor domeinen met een 2000 functional level; maar wat ik niet durf te zeggen is of deze linux met samba dc's ook kunnen dienen als child in een gedeeld forest... Hiervoor denk ik dat je toch even naar de Samba documentatie moet kijken

woensdag 22 februari 2012 19:51

Acties:

0 Henk 'm!

ElCondor

Geluk is Onmisbaar

Topicstarter

Ok, het is dus toch niet zo gewoon waar ik naar op zoek ben. Zou ik dan wellicht beter kunnen kijken naar een domain trust relatie? Dus een heel nieuw domein opzetten voor mijn linux machines en deze laten trusten met mijn windows domein?

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

woensdag 22 februari 2012 20:11

Acties:

0 Henk 'm!

BarthezZ

anti voetbal en slechte djs!

http://www.samba.org/samb...on/InterdomainTrusts.html ?

woensdag 22 februari 2012 22:14

Acties:

0 Henk 'm!

Zer0

Destroy 2000 Years Of Culture

ElCondor schreef op woensdag 22 februari 2012 @ 19:51:
Ok, het is dus toch niet zo gewoon waar ik naar op zoek ben.

Misschien kun je beter eerst het gewenste doel beschrijven, wellicht dat iemand daar een goede oplossingsrichting mee kan geven.

maybe we sit down and talk about the revolution and stuff
but it doesn't work like that
you can't turn back now there's no way back
you feel the power to destroy your enemy..

woensdag 22 februari 2012 23:43

Acties:

0 Henk 'm!

ElCondor

Geluk is Onmisbaar

Topicstarter

Hmmm, ik dacht dat ik dat redelijk volledig omschreven heb.
Ik begin net een beetje ervaring op te doen met linux en wil uiteindelijk eens kijken op welke manier je een linux domein, voor zover zoiets bestaat, kunt integreren met een windows domein.
Het uiteindelijke doel is centrale gebruikersadministratie en beheer van rechten. Ik wil zonder iedere keer opnieuw te moeten inloggen van een linux machine naar een Windows share kunnen bladeren en andersom.
Toch wil ik een aantal dingen gescheiden houden, door linux een eigen domein te geven en Windows een eigen te laten behouden.

@Barthezz, thx! Ik ga er eens in verder neuzen.
En doorgenomen, maar zover ik hier lees werkt samba vooral met eerdere implementaties van LDAP: ze gaan er hier vanuit dat je gebruik maakt van een NT4 domein, of een 200x domein op mixed domain level.
Dat is redelijk gedateerd. Verder wordt er een WINS server verondersteld, in plaats van DNS bijvoorbeeld.

Waarom gebruik maken van zulke gedateerde technologiën??

[ Voor 22% gewijzigd door ElCondor op 22-02-2012 23:50 ]

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

donderdag 23 februari 2012 08:32

Acties:

0 Henk 'm!

DutchNutcase

E = mc^2

Omdat Samba 4 nog verre van af is. Er gaat vrij veel tijd zitten in het reverse engineeren van de AD protocollen en het vervolgens werkend te krijgen. Je zou kunnen kijken naar Zentyal. Als het goed is bieden zei een eenvoudige interface om een AD level 2003 domein op te zetten.

Luctor et Emergo || specs

donderdag 23 februari 2012 19:58

Acties:

0 Henk 'm!

Zer0

Destroy 2000 Years Of Culture

ElCondor schreef op woensdag 22 februari 2012 @ 23:43:
Hmmm, ik dacht dat ik dat redelijk volledig omschreven heb.
Ik begin net een beetje ervaring op te doen met linux en wil uiteindelijk eens kijken op welke manier je een linux domein, voor zover zoiets bestaat, kunt integreren met een windows domein.
Het uiteindelijke doel is centrale gebruikersadministratie en beheer van rechten. Ik wil zonder iedere keer opnieuw te moeten inloggen van een linux machine naar een Windows share kunnen bladeren en andersom.
Toch wil ik een aantal dingen gescheiden houden, door linux een eigen domein te geven en Windows een eigen te laten behouden

Hang de linux machines in de AD en het eerste gedeelte is gerealiseerd. Wat betreft het "dingen gescheiden houden".. dat zegt niet zoveel, maar je kunt binnen de AD de boel scheiden door OU's te gebruiken.
Likewise Open kan het joinen makkelijker maken
Wikipedia: Likewise Open
https://help.ubuntu.com/1...uide/C/likewise-open.html

maybe we sit down and talk about the revolution and stuff
but it doesn't work like that
you can't turn back now there's no way back
you feel the power to destroy your enemy..

Onderwerpen