Hallo zusammen, ich betreibe ein Netzwerk, welches in einer Stadt die zentralen Server hat (v.a. Mail- und Fileserver, alles Linux). Die Büros in zwei weiteren Städten sind über VPN angebunden, und haben nichts weiter als einen eigenen Fileserver (auch Linux). Die Clients sind alles Windows-Clients, bis auf einen, der ist Mac, aber das lassen wir außen vor. Das alles ist historisch gewachsen, und das ist auch der Grund, warum es auf Mailserver, Fileserver und Clients eigene Logins gibt. Das beginnt mich jetzt zu nerven, und ich würde gerne einen zentralen Anmeldeserver bauen. Wie stelle ich das jetzt am besten an: Ich möchte keinen Domänencontroller mit Profilen, die auf dem DC gespeichert sind, weil dafür die Bandbreite der VPNs nicht ausreicht. Es soll so sein, daß sich die Benutzer an einem lokalen Konto anmelden, aber die Authentifizierung gegen einen zentralen Server läuft. Hoffe, das ist so verständlich. Schön wäre auch noch folgendes: [zentraler Anmeldeserver] | | | | (VPN) | | | [lokaler Anmeldeserver in Stadt1] | | | ----Client1 (VPN)| ----Client2 | | [lokaler Anmeldeserver in Stadt2] | -------Client1 -------Client2 Ist es möglich, daß die Daten des zentralen Anmeldeservers in den verschiedenen Niederlassungen repliziert werden, sodaß bei Ausfall des zentralen Servers oder der VPN-Leitungen die Clients sich trotzdem einloggen können? Ja, und dann sollen natürlich Mailserver und die lokalen Fileserver alle gegen den zentralen Server authentifizieren. Und dann - träum - wärs natürlich super, wenn die Leute einfach ihr Paßwort selbst ändern könnten, auf welche Weise auch immer, etwa über den Windows-Mechanismus zur Änderung des Paßwortes. Lange Rede, kurzer Sinn: geht das? Wonach suche ich? -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org