falcke
Newbie
Hallo zusammen,
ich habe folgende Situation: ich teste im Moment die Samba-Integration in eine bestehende AD-Domäne. Die DCs sind hierbei alle auf Windows Server-Basis.
Den Server hab ich schon erfolgreich in die Domäne integriert und die Authentifizierung über Kerberos funktioniert.
Jetzt wollte ich mir Gedanke über das GID- bzw. UID-Mapping machen.
Dazu meine Verständnisfrage:
[*]braucht man für das idmap_ldap Backend einen openLDAP-Server, oder kann man auch die Active Directory Lightweight Directory Services (AD LDS) von MS einbinden?
[*]ist dafür zwingend eine Schema-Erweiterung des AD, oder die Windows Services for UNIX (SFU) notwendig?
[*]Sollte man einen eigenen openLDAP-Server brauchen um das IDMAP zu zentrlisieren, kann man den dann aus den AD LDS betanken?
Ich finde, dass sich als Alternative zum idmap_ldap das idmap_rid eigentlich gut anhört. Es wird aber als "depreciated" beschrieben. Warum bzw. was spricht dagegen?
Vielen Dank Euch!!
ich habe folgende Situation: ich teste im Moment die Samba-Integration in eine bestehende AD-Domäne. Die DCs sind hierbei alle auf Windows Server-Basis.
Den Server hab ich schon erfolgreich in die Domäne integriert und die Authentifizierung über Kerberos funktioniert.
Jetzt wollte ich mir Gedanke über das GID- bzw. UID-Mapping machen.
Dazu meine Verständnisfrage:
[*]braucht man für das idmap_ldap Backend einen openLDAP-Server, oder kann man auch die Active Directory Lightweight Directory Services (AD LDS) von MS einbinden?
[*]ist dafür zwingend eine Schema-Erweiterung des AD, oder die Windows Services for UNIX (SFU) notwendig?
[*]Sollte man einen eigenen openLDAP-Server brauchen um das IDMAP zu zentrlisieren, kann man den dann aus den AD LDS betanken?
Ich finde, dass sich als Alternative zum idmap_ldap das idmap_rid eigentlich gut anhört. Es wird aber als "depreciated" beschrieben. Warum bzw. was spricht dagegen?
Vielen Dank Euch!!