raptor0001

ok, ok also wenn ADS und AD das selbe sind wie wird dann unter Windows was im Active Directory geändert. Wird hier also eine graf. Oberfläche verwendet die dann über das LDAP Protokoll das Active Directory anspricht??

Ich bin jetzt irgendwie verwirrt. Also mit ldap ist alles klar aber mit dem Unterschied zwischen Active Directory(AD) und Active Directory Services (ADS). Mir kahm das jetzt alles so rüber als wäre ADS ( Services wie Active Directory Benutzer und Computer, ...) eine Methode um Daten in den Verzeichninsdienst Active Direchtory von Microsoft zu schreiben. Nun habe ich aber gelesen dass ldap das primäre Zugriffsprotokoll für Active Directory ist. Ist jetzt AD und ADS doch das selbe?????

:D ok schon verstanden. Noch ne Frage dazu ist das denn mit der GUI korrekt, oder ist es auch mit ADS möglich kommandozeilenbasierend zu arbeiten?

Ok dakne erstmal für die vielen Antworten, was ich dann allerdings noch nicht verstehe ist, warum man einen ADS Server auch als ldap Server bezeichnet wenn ldap nur ein Protokoll ist. Ist das dann also so, dass mittles ldap und ads Daten im AD verändert werden können? Gruß raptor

Wenn ich mal in Wikipedia Active Directory eingebe beginnt der erste Satz mit: "ACTIVE DIRECTORY der LDAP Verzeichnisdienst" ?!?!?

Hi, habe da ein grundsätzliches Verständnisproblem. Das Active Directory von Microsoft ist ja ein Verzeichnisdienst auf einer GUI. LDAP ist ein ebenfalls ein Verzeichnisdienst auf Kommandozeile. Beide schreiben in die selbe Datenbank? Oder? Wenn ja was ist das für eine DB und wie nennt man diese? Oder liegt das ADS über LDAP und gibt die Infos an LDAP weiter und wird so in eine DB geschrieben. Ich benötige die Infos da ich eine Präsentation über das Zusammenspiel von Active Directory und LDAP machen muss. Danke schon mal im Vorraus für eure Hilfe. Gruß raptor

Einfach nur geil ;)

Hi, entweder Rechtsklick auf das LW und Trennen wählen, oder Im Windows Explorer auf "Extras" "Netzlaufwerk trennen" hier bekommst du nun deine verbundenen oder nicht verbundenen Netz LW angezeigt du makierst dann Dieses und mit dem Klick auf OK sollte sich das Problem dann erledigt haben. Gruß raptor

Danke hat funktioniert! netsh interface ip add dns name="LAN-Verbindung" addr=195.129.111.50 funktioniert halt leider nur wenn die Verbindung auch wirklich "LAN-Verbindung" heißt. Aber irgendwas ist ja immer ;) Gruß raptor

Hi, habe da so ein Problem. Ich will Einträge für den primary und den secondary DNS ändern bzw. setzen. Gibts da vielleicht ein Tool um so etwas zu lösen? Ich will das alles scripten, da es ca. 50 Clients sind und ich keine Lust habe bei jedem die zwei Einträge in den Windows Netzwerk Einstellungen zu setzen. Wäre super wenn einer ne Idee hätte. Gruß raptor

OK, habs vertanden, danke erstmal

Hi, du meinst also um ein Zertifikat auf dem Linux Client zu bekommen muss eine eigene CA darauf installieren. Muss ich das denn überhaupt?

Hi, So zum Vertändnis willst du jetzt die 100 Ordner welche die Namen der User tragen automatisch erstellen lassen, oder willst du die Ansicht der Ordner per Automatismus anpassen? Gruß raptor

Genau das hatte ich vor. Die CA sollte auf dem LDAP Server sein da Rechner eh Mangelware sind :(. Es muss eine Eigeständige stelle sein da ich hier eine Child Domain betreue. Auf einer Child Domain kann man allerdings nur eine untergeordnete Organisations CA erstellen. Da die Master Domain aber keine "Master" CA auf ihren Systemen installieren will bleibt nur noch die Eigenständige. Hier habe ich dann allerdings das Problem dass es bei ein Eigenständigen Zertifizierungsstelle keine Zertifikatsvorlagen gibt. Somit kann ich auch keine Richtlicheneinstellungen vornehmen welche eine automatische Zertifikatsanforderungen für z.B Computer zulassen würde. Ich stecke in der Klemme da ich nicht weiss ob ich bei einer Eigenständigen CA nun jedem Client ein Zertifikat ausstellen muss. Wenn ja wie? Gibt es ausser dem Webregiestrierungssupport noch eine Möglichkeit? Vielleicht an der CA das ich ein *.cer austelle und das in jedem Client importiere? Danke für eure Hilfe raptor

Sorry, ein Schreibfehler soll natürlich SSL heißen nicht SSH.

Hi, könnte es nicht auch so sein, dass der Schüler ein Usernemen und ein Kennwort eines Domain Admins hat und sich über diesen Account neue User anlegt? (Erfahrung aus der eigenen Schulzeit) Gruß raptor

Hi, Habe ein grosses Problem. Ich versuche eine Authentifizierung eines Linux Clients per SSH an einem LDAP Server. Da SSH ja nur mitteles Zertifikaten möglich muss also eine Zertifizierungsstelle vorhanden sein. Hier bietet Win die Möglichkeit eine Eigenständige oder eine ADS integrierte zu erstellen. Mit der ADS integiertenLösung funktioniert alles bestens ohne irgendein zutun eines Admins. Da aber leider die Unternehmenstruktur es nicht gestattet eine Organisations Zertifizierungsstelle einzusetzen muss ich das mit einer Eigenständigen versuchen. ich bekomm das leider überhaupt nicht zum Laufen. Bei einer Anmeldung am LDAP Server bekomme ich auf der Linux Seite nur mit "Login incorrect". Wenn ich mit Ethereal den Versuch der Anmeldung mitverfolge sehe ich lediglich das der Bind erfolgreich verläuft. Allerdings sofort im Anschluss an den bind erfolgt ein unbind. Hat jemand vielleicht zufällig schon mal ähnliche Erfahrungen mit einer Eigenständigen Zertifizierungsstelle gemacht? Ist es überhaupt ratsam eine Eigenständige Zertifizierungsstelle in einer größeren Umgebung in Betrib zu nehmen? Danke für eure Antworten Gruß raptor