Terminal Server LDAP

Microsoft Windows

Sziasztok!

Sajnos sosem kerültem még Windows server közelébe, ezért megköszönném, ha valaki világosságot gyújtana az elmémben.
Adott egy vállalati háló, ahol fut egy Samba3 server, tartomány vezérlőként. Erre XP-s gépek csatlakoznak, amik most csereérettek lettek. Az új gépekre viszont már nem szeretnék XP-t telepíteni, inkább linuxos vonalra mozdulnék. Van azonban néhány olyan alkalmazás, amit nem tudok linuxossal kiváltani, és sajnos nem is indulnak el linuxon, bárhogy is trükközök. Ezek futtatására terveztem beállítani egy Terminal Servert, amire 20-30 user csatlakozna RDP-n. Semmi komoly, csak néhány oldalhoz IE, illetve 2-3 program.
Ezt szeretném összelőni a jelenlegi LDAP adatbázisunkkal, valamint ha megoldható akkor Kerberos-szal is. Gyakorlatilag egy SSO rendszert szeretnék.
A kérdésem az lenne, hogy össze lehet-e lőni a windows servert LDAP-pal? Illetve milyen módon? Melyik Windows server lenne nekem megfelelő? Jelenleg a Windows Multipoint 2011 serverrel próbálkozom, de egyelőre nem sikerült összelőni. Vagy van esetleg valakinek más ötlete? Hogyan tudnám esetleg kiváltani? A "futtass minden usernél VirtualBoxban XP-t" jelenleg nem megoldás, a userek felé minél egyszerűbbnek kellene lenni a dolognak.

  • 6654 megtekintés

( Oops | 2013. 02. 18., h – 17:19 )

Mi van, ha meghagyod a Samba-t, és a TS egyszerű domain member server (sőt, egyszerű tag) lesz? Akkor Sambán megy az auth, mint eddig. (sosem próbáltam, ki, ha valaki tudja, hogy így nem jó, szóljon)

Nem rossz gondolat, bennem is megfogalmazódott már. A bajom ezzel az, hogy szerintem a 2k11 nem fog bemenni Samba3 alá. (fixme)
Ha jól gyanítom, akkor ő már csak ADDC-vel hajlandó működni, NT4DOM alatt nem. A 2k3 lehet, hogy működne, de nekem olyan OS kellene, amit boltban meg tudok vásárolni.
Azért próbálkozom vele, hátha be tudom imádkozni tartományba.
Szerk.: nem mászik be tartományba. :(

Minek? A szerverhez úgy is kell egy rakás licensz, hiszen n+1 user akarja egyszerre használni, akkor meg miért szívatna bárkit is natív Windows szerver és szamba összereszelésével? Akinek borsózik a háta az AD-től és környékétől, az ne foglalkozzon vele, adja át a terepet olyannak, akinek ez nem probléma.

( zeller | 2013. 02. 18., h – 20:41 )

A virtualizált XP-s megoldás egyébként annyira nem hülyeség - viszont OEM XP-t ha jól tudom hivatalosan nem virtualizálhatsz, csak "dobozos" verziót - gondolom, olyan meg nem nagyon van kéznél a szükséges darabszámban.
A "semmi komoly 20-30 user" egyidejű felhasználás lenne? Mert akkor azért elég combos vasat kell alárakni - plusz egy rakat licensz is kell, ami marhára nem lesz olcsó (Server, CAL, RDS, ill. TS CAL).

( secretx v | 2013. 02. 18., h – 21:13 )

feliratkozás +

nagyon-nagy meló lesz, az tuti.
A terminál szerver mellé kell egy licence role is, az a nagy kérdés hogy az tud-e autholni sambás cuccból, szerintem maximum az újabb fajtából tud, ha tud...
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"

:)
nt4 a régi samba, az új (4), tud megfelelő emulációt tudtommal már.
De tény, hogy akkora meló lenne vele, hogy nem biztos hogy megéri, arról nem is beszélve, későbbiekben mekkora favágás üzemeltetni.
Szerintem is kéne normális Ad-dc ide, evvan :)

---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"

Ad-DC? Nem inkább AC/DC? :-D Egyébként meg milyen hosszútávú tapasztalatok vannak vele? Egy ekkora beruházás alá már eszembe nem jutna szambát rakni natív AD helyett. Hiába a drága pénzért megvásárolt fél talicskányi CAL meg a TS-nek valami, a Microsoft support szerintem elhajt vele, bármilyen problémáról is legyen szó.

( moe | 2013. 02. 19., k – 14:44 )

Sikerült kerítenem egy 2k3 servert, most ezt próbálom beizzítani. Domainbe már belépett, RDP is megy. Valamiért a csoportokat nem látja a samba PDC-n. Ezt még túrnom kell egy kicsit.

Hozzá lehet még ehhez jutni valamilyen formában?