Nudge am 04.02.2010

Aktionswoche Enterprise ausgerufen

in Linux | Tags: DRBD, gfs2, Groupware, iSCSI, Kolab, Linux, LVM, Samba, SAN, Server

In der nächsten Woche werden Holger und ich uns mit richtig großen “Enterprise”-Themen beschäftigen.  🙂

In unserer Aktionswoche stehen leckere Menüs wie SAN, zum Beispiel über  iSCSI, DRBD, aber auch Cluster mit gfs2 und LVM auf dem Speiseplan. Auf der Beilagenseite schauen wir uns dazu die Nutznieser des SAN an: ESXi und vSphere Server, MSSQL 8.0 und Sage KHK Office Line 5.1 gilt es zu beschnuppern. Einem Dessert von Samba3/4 wäre ich auf jeden Fall nicht abgeneigt…Ihr seht schon: Linux at its best wird eine große Rolle spielen. Hier hat Holger auch schon mächtig vorgearbeitet, da bin ich glatt neidisch… 😉

Falls noch Zeit abfällt, gibt es  Groupware-Server im Vergleich (Univention’s UCS / OpenXchange versus Debian / Kolab2), womit ich meine letzte Zeit verbrachte. Bin schon mal gespannt, wer das Hauptgericht des 2-Gänge-Menü wird.

Nudge am 18.03.2009

LDAP, Kerberos und Active Directory

in Netzwerk | Tags: Active Directory, Domäne, Exchange, iX, Kerberos, Konferenz, LDAP, Linux, Samba, Single-Sign-On, Windows

Ich gebe mir gerade den gleichnamigen Workshop der ix-Konferenz. Das Seminar ist wirklich klasse und (hier in Stuttgart) top organisiert. Das Tempo ist richtig scharf, teilweise schlackern mir echt die Ohren. Ab und an gibt es kleine Rand-Diskussionen, vor allem in Richtung Samba 4. Wohl fast jeder der Teilnehmer würde am liebsten auf den Teil Active Directory verzichten wollen, wenn es denn mal eine hinreichende Alternative gäbe…

Pflicht bei Geeks: Notebooks von IBM

Pflicht bei Geeks: Notebooks von IBM

Single-Sign-On

Interessant ist für mich vor allem das Zusammenspiel von Keberos und LDAP. Die beiden ergänzen sich eigentlich ganz gut. Keberos übernimmt dabei die Authentisierung der Benutzer, LDAP die Autorisierung und Speicherung der Account-Daten. Mit Kerberos wird dabei der Aspekt Single-Sign-On auch für Linux-Clients greifbar. Hierfür gibt es einfach zu viele Insellösungen für jeden Dienst, man denke zum Beispiel an ssh-Zertifikate. Microsoft hat leider mit der Integration von Rechnern in Domänen in diesem Bereich die Nase ganz weit vorn und mit Active-Directory eine kompakte (natürlich Friss-oder-Stirb-) Lösung parat.

 

Unix und Linux auf Abwegen

Auf Unix-Seite dümpeln die entsprechenden Protokolle seit fast 20 Jahren vor sich in. Es gibt oft mehrfache Implementierungen eines Protokolls (zum Beispiel Heimdahl, MIT und Shishi für Kerberos), aber die wirklich integrativen Elemente fehlen. Im Netz verfügbare Howtos sind oft veraltet. Erst die Konkurrenz aus Redmond beschehrt dem Thema neuen Aufwind. Auf der Suche nach AD/Exchange-Alternativen für lau erfinden sich Anbieter selbst neu (Univention, Collax etc.). Aber der Durchbruch für die Allgemeinheit der Open-Source-Fans lässt noch etwas auf sich warten. Hoffentlich nicht zu lange!