Hallo,
ich teste gerade OPSI 3.3 und möchte den Server an unseren externen LDAP Server anbinden, damit auch ein Domain-Admin zugriff auf den Server hat! Hat jemnd eine Idee?
Grüße
Sok123
OPSI in externen LDAP einbinden
Re: OPSI in externen LDAP einbinden
Im alten SourceForge Forum wurde am 2008-06-12 folgende Aussage getätigt:
Edit: In der aktuellen Doku habe ich keinen Hinweis darauf gefunden. Scheint also so, als ob OPSI 3.3 doch wieder LDAP kann. Was genau willst Du denn für einen Zugriff? Weil das ist eigentlich eine SAMBA Geschichte, die man IMHO mit WINBIND in den Griff bekommen kann.
Ich weiß nun nicht, ob LDAP beim Release noch eingeflossen ist. Wenn nicht, bleibt nur der Einsatz von OPSI 3.2 (ich selber setze noch OPSI 3.1 mit den Clients von OPSI 3.3 ein)das hatte ich befürchtet.
in der Installationsanleitung steht zu 3.3;
"Das BACKEND_LDAP wird zur Zeit noch nicht von opsi 3.3 unterstützt und sollte
zunächst durch BACKEND_FILE31 ersetzt werden."
das heisst mit LDAP-Backend muss man zur Zeit entweder bei opsi 3.2 bleiben
oder eben zu BACKEND_FILE31 wechseln.
Wann opsi 3.3 mit LDAP-Backend-Unterstützung kommt ist zur Zeit nicht klar.
Gruss
Bardo Wolf
Edit: In der aktuellen Doku habe ich keinen Hinweis darauf gefunden. Scheint also so, als ob OPSI 3.3 doch wieder LDAP kann. Was genau willst Du denn für einen Zugriff? Weil das ist eigentlich eine SAMBA Geschichte, die man IMHO mit WINBIND in den Griff bekommen kann.
-
j.schneider
- uib-Team
- Beiträge: 1802
- Registriert: 29 Mai 2008, 15:14
Re: OPSI in externen LDAP einbinden
Hallo,
opsi3.3 kann LDAP,jedoch nur experimentell.
Bitte beachten, dass:
1. Das LDAP-Backend in opsi3.3 komplett neu implementiert wurde und daher nicht zum opsi3.2 LDAP-Backend abwärtskompatibel ist
2. Das LDAP-Backend von uns nur mit entsprechendem Support-Vertrag supportet wird
3. Die Dokumentation noch nicht fertig ist
Gruß
Jan Schneider
opsi3.3 kann LDAP,jedoch nur experimentell.
Bitte beachten, dass:
1. Das LDAP-Backend in opsi3.3 komplett neu implementiert wurde und daher nicht zum opsi3.2 LDAP-Backend abwärtskompatibel ist
2. Das LDAP-Backend von uns nur mit entsprechendem Support-Vertrag supportet wird
3. Die Dokumentation noch nicht fertig ist
Gruß
Jan Schneider
Re: OPSI in externen LDAP einbinden
Was bedeutet das genau? Das sich die LDAp Struktur geändert hat? Wenn ja, ist für ein ein Update nämlich nicht möglich...j.schneider hat geschrieben:1. Das LDAP-Backend in opsi3.3 komplett neu implementiert wurde und daher nicht zum opsi3.2 LDAP-Backend abwärtskompatibel ist
Mit freundlichen Gruß
Kai Dietrich
Kai Dietrich
-
j.schneider
- uib-Team
- Beiträge: 1802
- Registriert: 29 Mai 2008, 15:14
Re: OPSI in externen LDAP einbinden
Hallo,
ein Update ist zwar etwas umständlich aber nicht unmöglich:
* Unter opsi3.2 von LDAP nach File31 konvertieren (opsi-convert LDAP File31)
* Update auf opsi3.3
* LDAP aufräumen
* Unter opsi3.3 von File31 nach LDAP konvertieren (opsi-convert File31 LDAP)
Gruß
Jan Schneider
ein Update ist zwar etwas umständlich aber nicht unmöglich:
* Unter opsi3.2 von LDAP nach File31 konvertieren (opsi-convert LDAP File31)
* Update auf opsi3.3
* LDAP aufräumen
* Unter opsi3.3 von File31 nach LDAP konvertieren (opsi-convert File31 LDAP)
Gruß
Jan Schneider
Re: OPSI in externen LDAP einbinden
So einfach ist das bei uns nicht...
Wir haben OPSI (bzw. das LDAP Backend) in unsere bestehende LDAP Struktur (für die SMB Domäne) integriert. Sprich. Die SAMBA Machines und die OPSI Clients sind identisch.
Nur für die Pakete und die Config haben wir einen eigenen Ast.
Ich werde mir also mal eure Änderungen auf einen Testsystem anschauen müssen um zu schauen, wie groß der Aufwand ist, da ja auch Abgleichscripte da dran hängen (wie schon mehrfach geschrieben, setzen wir OPSI wahrscheinlich nicht ganz so ein, wie von UIB geplant).
Wir haben OPSI (bzw. das LDAP Backend) in unsere bestehende LDAP Struktur (für die SMB Domäne) integriert. Sprich. Die SAMBA Machines und die OPSI Clients sind identisch.
Nur für die Pakete und die Config haben wir einen eigenen Ast.
Ich werde mir also mal eure Änderungen auf einen Testsystem anschauen müssen um zu schauen, wie groß der Aufwand ist, da ja auch Abgleichscripte da dran hängen (wie schon mehrfach geschrieben, setzen wir OPSI wahrscheinlich nicht ganz so ein, wie von UIB geplant).
Mit freundlichen Gruß
Kai Dietrich
Kai Dietrich