Hallo, ich habe mal eine recht anfängermäßige Frage:
Ich habe folgende Situation: Ein paar Windows PCs, ein paar Linux PCs und etwa 10 Benutzer. Dazu ein Windowsserver(für AD) ein Truenas Server und ein Ubuntu Server für alles andere. Jeder dieser Benutzer soll sich jetzt an jedem dieser PCs einloggen können und Zugriff auf die Homefolder(auf Truenas) haben. Die simple Lösung wäre es die Linuxclients in das AD einzubinden und Fertig. Das ist aber aus mehreren Gründen nicht die Lösung die ich nutzen möchte: Einerseits will ich nicht das meine stabilen Linux Server und clients von einem Windowsserver abhängig sind. Außerdem sollen die Linuxclients nicht die SMB shares Benutzen sondern NFSv4 shares.
Momentan laufen die Linuxclients noch über local users und nfs v3.
Der Plan ist im Großen und Ganzen auf dem Ubuntuserver ein LDAP Server mit Kerberos anzulegen und die Clients an diesem authentifizieren zu lassen. Jetzt die Schwirigkeiten: ich möchte die Windows User und Maschinen weiterhin über AD Verwalten(zumindestens die GPOs) . Im Idealfalle kann ich das ganze in der selben Domain abwickeln, sodass Usernames für Linux und Windows gleich sind und auch die ganzen Berechtigungen nicht doppelt erstellt werden müssen.
Hat jemand hier schon mal sowas dieser Art gemacht?
Was wären die Vor und Nachteile von openLDAP + kerberos manuell vs FreeIPA?
Oder währe hier ein Standalone LDAP ohne Kerberos besser?
Gibt es vlt. noch eine weiter Lösung von der ich nichts weiß?
Es muss auch nicht die praktikabelste oder einfachste Lösung sein. Ich deploye das nicht für ein Unternehmen oder so, sonder mache das Privat für meine Famillie. Hauptziel der Übung, für mich, ist es etwas neues zu lernen und mein Wissen in dem Bereich zu erweitern und festigen.
Ich habe folgende Situation: Ein paar Windows PCs, ein paar Linux PCs und etwa 10 Benutzer. Dazu ein Windowsserver(für AD) ein Truenas Server und ein Ubuntu Server für alles andere. Jeder dieser Benutzer soll sich jetzt an jedem dieser PCs einloggen können und Zugriff auf die Homefolder(auf Truenas) haben. Die simple Lösung wäre es die Linuxclients in das AD einzubinden und Fertig. Das ist aber aus mehreren Gründen nicht die Lösung die ich nutzen möchte: Einerseits will ich nicht das meine stabilen Linux Server und clients von einem Windowsserver abhängig sind. Außerdem sollen die Linuxclients nicht die SMB shares Benutzen sondern NFSv4 shares.
Momentan laufen die Linuxclients noch über local users und nfs v3.
Der Plan ist im Großen und Ganzen auf dem Ubuntuserver ein LDAP Server mit Kerberos anzulegen und die Clients an diesem authentifizieren zu lassen. Jetzt die Schwirigkeiten: ich möchte die Windows User und Maschinen weiterhin über AD Verwalten(zumindestens die GPOs) . Im Idealfalle kann ich das ganze in der selben Domain abwickeln, sodass Usernames für Linux und Windows gleich sind und auch die ganzen Berechtigungen nicht doppelt erstellt werden müssen.
Hat jemand hier schon mal sowas dieser Art gemacht?
Was wären die Vor und Nachteile von openLDAP + kerberos manuell vs FreeIPA?
Oder währe hier ein Standalone LDAP ohne Kerberos besser?
Gibt es vlt. noch eine weiter Lösung von der ich nichts weiß?
Es muss auch nicht die praktikabelste oder einfachste Lösung sein. Ich deploye das nicht für ein Unternehmen oder so, sonder mache das Privat für meine Famillie. Hauptziel der Übung, für mich, ist es etwas neues zu lernen und mein Wissen in dem Bereich zu erweitern und festigen.
