forum.opsi.org

opsi support forum
https://forum.opsi.org/

OPSI Domäneneintrag per LDAP?

https://forum.opsi.org/viewtopic.php?t=10141

Seite 1 von 1

OPSI Domäneneintrag per LDAP?

Verfasst: 03 Mai 2018, 11:44
von schober123
Hallo liebe OPSI - Community,

ich bereite momentan mein Abschlussprojekt vor. Als Thema für meine Projektarbeit wählte ich den OPSI Server für eine automatische Softwareverteilung. Einrichtung, Installation, Verteilung bis dato auch kein Problem.
Da ich mich aber in ca. 1 Monat vor den Prüfern stellen muss, die sicherlich auch Fragen haben, wollte ich eine Sache in Erfahrung bringen.

Bei der Installation des OPSI (bei mir über die Test-VM die zum Download angeboten war), fragt die Installation nach einer vorhandener Windows Domäne. So weit, so gut. Meine Frage ist : WIE kommunziert der OPSI Server mit den AD Server im Netzwerk ? Trägt er bei dem AD ein LDAP Benutzer ein? Oder wie erhält der OPSI Server das Recht etwaige Clients in die Domäne einzubinden?

Bin für ALLE Antworten wirklich sehr dankbar.

Grüße

Re: OPSI Domäneneintrag per LDAP?

Verfasst: 03 Mai 2018, 16:32
von bernd670
Hallo,

um neue Rechner in die Domäne aufzunehmen muss der OPSI-Server nicht unbedingt in die Domäne integriert werden. In dem Paket windomain kann man einen AD-Benutzer mit Passwort eintragen, welcher berechtigt ist die Computer in die Domäne aufzunehmem.

Wenn man den OPSI-Server, z.B. mit PBIS in die Domäne aufnimmt, kann man Domänen-Benutzer erlauben auf den OPSI-Server zuzugreifen. Dazu müssen die entsprechenden Benutzer nur in die Linuxgruppen pcpatch und opsiadmin mit aufgenommen werden.

So läuft es zumindest bei uns, es gibt bestimmt auch noch andere Möglichkeiten.

Gruß
Bernd

Re: OPSI Domäneneintrag per LDAP?

Verfasst: 03 Mai 2018, 17:32
von n.wenselowski
Hi,
schober123 hat geschrieben:Bei der Installation des OPSI (bei mir über die Test-VM die zum Download angeboten war), fragt die Installation nach einer vorhandener Windows Domäne. So weit, so gut. Meine Frage ist : WIE kommunziert der OPSI Server mit den AD Server im Netzwerk ? Trägt er bei dem AD ein LDAP Benutzer ein? Oder wie erhält der OPSI Server das Recht etwaige Clients in die Domäne einzubinden?
An der Stelle ist die Domain nur für den Dateiaustausch per Samba relevant. Mit einem AD wird an der Stelle nichts gemacht.

Man kann opsi-Server auf verschiedene Arten mit einem AD koppeln (bspw. Anmeldung darüber laufen lassen oder Client-Informationen daraus beziehen, beim Deployment Clients in die Domain bringen...), aber das ist geht alles über die Grundinstallation hinaus.


Gruß

Niko

Re: OPSI Domäneneintrag per LDAP?

Verfasst: 11 Mai 2018, 11:46
von schober123
Super ! Danke euch beiden. Ihr habt meine Frage damit zu 100% beantwortet. :)

Vielen Dank und beste Grüße !
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de