Lauri steht im Wald (und sieht die Bäume nicht)

Als eingefleischter Windowsanwender verschlägt es mich dennoch immer wieder mal in die Linux-Welt. Meine Erlebnisse und das was ich für mich dabei gelernt habe, möchte ich hier auch anderen zur Verfügung stellen - damit ihr euch vielleicht nicht ganz so sehr verlauft wie ich.

    Willkommen zurück beim fünften Teil der Reihe, heute geht es um die Einrichtung des Active Directory.


    Doch zuvor ein wichtiger Hinweis:

    Dieser Artikel beschäftigt sich damit, wie ihr auf dem Pi ein neues Active Directory einrichtet und konfiguriert. Solltet ihr ein existentes AD von eurem NAS (oder einem anderen Server) umziehen wollen, so ist die Vorgehensweise eine andere, bitte nutzt für diesen Fall nicht das im heutigen Artikel beschriebene Vorgehen. Ein Active Directory darf nur auf 1

    Weiterlesen

    Samba

    Endlich ist es soweit und wir kommen zum eigentlichen Kern dieses Artikels: Samba.

    Samba stellt uns unter Linux AD Funktionalitäten zur Verfügung und ist unter Windows nicht von einem „vollwertigen“ Windows-AD-Controller zu unterscheiden. Die Einrichtung geschieht zwar unter Linux in der Shell, die eigentliche Konfiguration, die Rollen, die GPO und alles andere wird aber, so wie gewohnt, mittels RSAT durchgeführt bzw. eingestellt. Wir verwenden für die Installation die aktuell

    Weiterlesen

    Bind9 - DNS-Server

    Auch wenn Samba einen eigenen DNS-Server mitbringt, ist es sinnvoll (und von Samba auch empfohlen) einen Bind9 DNS-Server zu nutzen. Da Samba derzeit als höchste Version Bind 9.11 unterstützt (die Versionen 9.12 und 9.13 sind noch seitens Samba in der Test- und Bugfix Phase) installieren wir die derzeit höchste Version von Bind 9.11 – das ist die Version Bind 9.11.4-P2.

    1. Notwendige Pakete für Bind9 installieren

    Da für Bind9 einige Abhängigkeiten notwendig

    Weiterlesen

    Vorbereitungen

    Natürlich solltet ihr euch jetzt ein klein wenig Gedanken darüber machen, wie euer AD denn nun heißen soll, die Namen eurer Server, die IP-Adressen und ähnliches. Ihr werdet diese Informationen im Laufe dieses Artikels benötigen, also schreibt sie euch am besten auf. Ein paar kleine Hinweise habe ich an dieser Stelle aber noch für euch:

    • Lasst euer AD nicht mit .local enden. Dies führt bei immer mehr Diensten zu

    Weiterlesen

    Vorwort

    Ja, ich weiß – der ein oder andere wird jetzt aufstöhnen, der Pi ist doch nur eine Bastelkiste. Ja, ein Stück weit habt ihr ja sogar Recht. Ich mache es aber trotzdem ;) Wieso? Ganz einfach, der Kosten/Nutzen Faktor ist an der Stelle einfach ungeschlagen.


    Warum ein AD? Auch wenn es in Firmen "irgendwie klar" ist, ist diese Frage für private Anwender nicht leicht zu beantworten. Grundsätzlich kann man sich ein AD als eine "zentrale Verwaltungseinheit" für Rechte und Geräte

    Weiterlesen