Jump to content

Dateiaustauschserver für zwei Standorte


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

vor 14 Minuten schrieb Squire:

wenn er die externen User lokal auf dem Linux System anlegt muss er sie nicht lizenzieren, da sie ja lokal vom Linux System verwaltet werden und nicht auf das AD zugegriffen wird. AD Zugriff will er ja nur für seine User und da hat er ja CALs

...wir wissen eigentlich nicht, was er genau will, oder :-)?

Link zu diesem Kommentar
Zitat

Moment...ich will nur sicher gehen, dass wir vom gleichen ausgehen. Ich ging nun einem Linux (Samba oder WebDav) Server aus, der in meiner Lokation , meine AD User integriert und per SMB oder WebDav Zugriff gewährt (die sind bei mir lizenziert)  .Die Fremduser einer anderen AD würden dann entweder über eigene (Linux) User Zugriff kriegen oder eben AD integriert , wenn doppelte AD Integration mit zwei Domains überhaupt technisch möglich ist. Diese Fremduser müsste ich ja dann nicht lizenzieren, denn sie greifen auf keinen Windows Server zu..?

er scheibt doch ziemlich genau was er will ... und die lokalen Linux User muss er nicht lizensieren

Link zu diesem Kommentar
vor 33 Minuten schrieb Squire:

oder eben AD integriert , wenn doppelte AD Integration mit zwei Domains überhaupt technisch möglich ist.

Du kannst ja auch den REst rot markieren. In diesem Fall wäre das eben zu lizenzieren und für den roten Teil deinerseits gilt "mehr Verwaltungsaufwand". Eigentlich ganz einfach.

vor 29 Minuten schrieb mcdaniels:

@Squireja, da hast du recht. Hab es nur überflogen, mein Fehler.

 

So etwas in die Richtung könnte z.B. funktionieren:

http://www.techspacekh.com/integrating-nextcloud-user-authentication-with-ldapactive-directory-ad/

Wenn es nur mit einem LDAP geht, wären eben alle anderen Zugriffe eben zu lizenzieren, die aus der jeweils anderen Domain authentifiziert werden müssten.

Link zu diesem Kommentar

ich wüsste jetzt nicht, dass man einen Linux Samba Server an zwei Active Directories anhängen kann. Der TO hat ja keinen Trust - sprich zwei völlig unabhängige Systeme.

Wenn er den Samba an sein AD anflanscht und die Userverwaltung der externen direkt auf der Linux Büchse macht muss er die externen User nicht lizenzieren, da der Linux Server die Authentifizierung vornimmt und die läuft gegen die lokale Userverwaltung der Linux Kiste und nicht gegen das AD. Klar hat er den manuellen Aufwand, aber er braucht keinen Trust und keine zusätzlichen Lizenzen. (Außerdem scheinen es ja nicht so viele Externe zu sein)

Link zu diesem Kommentar
vor einer Stunde schrieb Squire:

Wenn er den Samba an sein AD anflanscht und die Userverwaltung der externen direkt auf der Linux Büchse macht muss er die externen User nicht lizenzieren, da der Linux Server die Authentifizierung vornimmt und die läuft gegen die lokale Userverwaltung der Linux Kiste und nicht gegen das AD. Klar hat er den manuellen Aufwand, aber er braucht keinen Trust und keine zusätzlichen Lizenzen. (Außerdem scheinen es ja nicht so viele Externe zu sein)

Nichts anderes habe ich ich jemals behauptet. :) Wir müssen uns hier nicht wiederholen.

vor 50 Minuten schrieb magheinz:

Unterschiedliche ADs sind unterschiedliche REALMs.

Damit sollte man etwas machen können.

Entweder lässt sich pam.ldap schon entsprechend konfigurieren oder könnte einen Radius dazwischenhängen.

Das wäre dann eine Option, die tatsächlich dann ohne zusätzliche Lizenzen auskommen kann.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...