wir planen an die LMN v7 eine ganze Menge externer Dienste anzubinden und gegen das AD zu authentifizieren.
Wenn ich in irgendeinem dieser Dienste Gruppen verwenden möchte, wäre es doch sinnvoll, diese zentral im AD zu verwalten, oder!?
Ich hab noch nie ein AD administriert. Kann ich da mit normalen Windwos-Mitteln grafisch arbeiten oder via sophomorix auf der CLI?
wir planen an die LMN v7 eine ganze Menge externer Dienste anzubinden
und gegen das AD zu authentifizieren.
Wenn ich in irgendeinem dieser Dienste Gruppen verwenden möchte, wäre es
doch sinnvoll, diese zentral im AD zu verwalten, oder!?
Ich hab noch nie ein AD administriert. Kann ich da mit normalen
Windwos-Mitteln grafisch arbeiten oder via sophomorix auf der CLI?
ich halte das so, wie in den letzten 18 Jahren:
an meinen LDAP darf (nur Wasser und) Sophomorix.
also ich hab (dafür) dann doch lieber die Schulkonsole verwendet. Könnte man natürlich weiter machen und die Gruppen als Projekte anlegen. Ist aber bestimmt nicht bei allem nötig oder gewünscht und da hätte ich dann doch gern ein grafisches Tool.
ich verstehe die Frage nicht ganz. Welche bzw. was für Gruppen meinst du? Für:
Schüler
Lehrer
Klassen
Schulen
Projekte
Räume
Hardwareklassen
Uvm gibt es fertige Gruppen im AD. Du kannst über die RSAT Tools auch jederzeit via GUI unterhalb von Custom noch viel mehr Gruppen, User, Geräte anlegen. Das solltet du jedoch nicht brauchen.
Falls du die Binduser meinst um an den LDAP Server Binden zu können, so kannst du das nun via sophomorix machen.
Jeder Service der MS AD bzw LDAP unterstützt, kann eingebunden werden.
z.B. Gruppen, die wir für unseren Monitoring-Server benutzen werden, damit Mitglieder einer Gruppe z.B. nur die Drucker sehen/managen können, andere das WLAN etc. Der Monitoring-Server authentifiziert gegen LDAP/AD und da dachte ich, dass es am einheitlichsten wäre, auch solche Gruppen zentral zu pflegen.
Gruppen verwalten sollte man auf jeden Fall mit sophomorix.
dafür gibt es die Befehle
sophomorix-project (wie bisher, mit tauschverzeichis, gruppenamins, …)
sophomorix-group (NUR die Gruppen)
prinzipiell kann man auch Gruppen mit samba-tool anlegen. die sind dann aber nicht einer Schule zugeordnet, usw. nicht in linuxmster integriert. Also besser lassen.
Es gibt ja schon einige samba eigene Gruppen. Die versucht sophomorix in Ruhe zu lassen.(Klappt auch gut, aber wenn man so eine Gruppe 7a nennt und sophomorix braucht eine 7a, weil es dazu schüler gibt. Dann passiert unvorhergesehenes
d.h., für den beschriebenen Zweck wäre sophomorix-group der Befehl der Wahl!?
Wobei diese Gruppen ja ansonsten absolut nichts mit linuxmuster zu tun haben, ich wollte sie nur zentral und nicht lokal pflegen.
könnt Ihr mir sagen, wie ich Mitglieder einer Gruppe anzeigen lassen kann? Irgendwie bin ich zu blöd, die help-Seite zu interpretieren oder das steht dort nicht.