"Dr. Thorsten Brandau"
Hi!
Gut, damit kann ich mich abfinden, wenn ein Profi mir das sagt. Bin zwar nicht schlauer, aber... ;-)
Nehmen wir an LDAP klingt interessant.
Weiterhin angenommen, hier liefe ein Domino 6 server, der ja LDAP Dienste bereitstellt. Ist es moeglich den problemlos einzubinden?
Domino ist hat die seltsame Angewohnheit ein Authentifizierungmodell zu nutzen, daß sonst keiner beherrscht und Domino ist nicht sehr kooperativ in Bezug auf fremde Authentifizierungsmethoden. Sonst spricht nichts gegen Domino, es sei denn. du legt auch noch Wert auf ein bischen Performance, sagen wir mal 100 bis 150 Suchaufträge in der Sekunde, auch dann kannst du den LDAP-Teil von Domino vergessen.
oder macht es mehr sinn, gleich einen zweiten Rechner mit OpenLDAP auszustatten und diesen zu benutzen? Wie sieht es mit der SSL unterstuetzung unter Linux aus (im zusammenspiel mit Samba 2)?
Ich würde zu OpenLDAP raten, das funktioniert auch besser mit Samba. SSL/TLS ist kein Problem, wenn du es richtig aufsetzt, wobei ich persönlich TLS bevorzuge. Nicht jeder Client kennt ohne zusätzlichen Konfigurationsaufwand den Secureport von ldaps.
Wieviel Aufwand (nur gaaaanz grob: 1 Tag, 1 Woche, 1 Monat, 1 Jahr...) waere es, ein heterogenes Netz mit Samba, Notes, Web, Linux, Windows 2000, Windows 95, IPSEC, Druckdiensten (CUPS, Netzwerkdrucker, LPD), VPN, SQUID, DSL etc. konsistent auf LDAP umzustellen (ohne accountmigration)? Und zwar administrationsfreundlich und sicher? Bisher ist ein NIS-server/client, smbpasswd, domino accounts, mailaccounts etc. alles separat zu pflegen. Insbesondere ist es noetig jedem Nutzer rechte wie web-zugang, mail, domino, samba etc. unterteilt. Das macht die Administration nicht einfach.
Was verstehst du unter Accountmigration? Wenn du von NIS auf LDAP umsteigst, mußt du migrieren, Dominouser können nicht migrieren. In dem ganzen Konzert stört mich Domino, sonst läßt sich das mit einiger Erfahrung zügig umsetzen. Ohne Erfahrung, mindestens zwei Monate intensiv lesen, testen, lesen, üben, lesen. :-) -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de