AFP + Active Directory = Schönheitsfehler

    hallo zusammen!


    Ich betreue u.a. ein mittelgrosses Netzwerk (ca. 120 Clientrechner) mit bestehender Active Directory. Die Clients sind ausschliesslich Mac OSX 10.5 und 10.6. Fileserverseitig haben wir einen Windows Server 2003 mit MacServerIP 9 (AFP Server), ein Netgear ReadyNAS 1100, einen XServe mit OSX 10.6 Server und seit neuestem ein QNAP TS-809U-RP, das ich gerade einrichte. Dieses soll den Windows 2003 Server mit MacServerIP ablösen, da das Produkt nicht mehr weiterentwickelt wird und seit 10.5.4 nicht ganz unerhebliche Probleme macht. Alle Server sind mit der Active Directory verbunden und nutzen dieses zur Benutzerauthentifizierung. Die Clientrechner selbst sind nicht in der AD eingebunden. Soviel zur Vorgeschichte.
    Bei allen bisherigen AFP- Servern müssen sich die Benutzer nur mit ihrem Benutzernamen + Kennwort anmelden. Nur der QNAP macht eine Ausnahme mit dem Format DOMAIN+Benutzer oder DOMAIN\Benutzer - was gelinde gesagt ein Supergau ist.
    Die Benutzer tun sich ohnehin schon schwer, den Server aktiv zu benutzen. Wenn dann noch so eine "Hürde" eingebaut wird, brauche ich das Ding gleich garnicht in Betrieb nehmen.
    Deshalb meine Frage: Gibt es einen Workaround für dieses Problem? Kann man irgendwo eventuell eine Standard-Domain vorgeben, die genutzt wird, wenn keine Domain explizit angegeben wird?
    Den QNAP als iSCSI-Target ueber den OSX-Server waere für mich die letzte Alternative.


    Viele Gruesse! Mathias

    Wenn ich das richtig verstehe, verwendet ihr das Active Directory nicht wirklich, die zentrale Benutzerverwaltung, da das Mac OSX es nicht unterstützt.
    Dann bliebe nur übrig, alle Benutzer + Passwörter zusätzlich auf dem NAS einzurichten, ohne es in die AD-Domäne eunzubinden,
    dann hättet ihr die normale Anmeldung benutzername + Passwort.
    Da der Windows 2003 Server eh entfallen soll, wäre es doch nicht tragisch bis dahin die Benutzerverwaltung doppelt zu führen.


    Stefan

    Hallo!


    Zitat

    Wenn ich das richtig verstehe, verwendet ihr das Active Directory nicht wirklich, die zentrale Benutzerverwaltung, da das Mac OSX es nicht unterstützt.


    Selbstverstaendlich unterstützt OSX das Active Directory als Verzeichnisdienst. Auch wenn man Dinge wie Roaming Profiles oder GPO's nicht nutzt, erfolgt die Benutzerverwaltung über die AD.


    Zitat

    Dann bliebe nur übrig, alle Benutzer + Passwörter zusätzlich auf dem NAS einzurichten, ohne es in die AD-Domäne eunzubinden


    Ueber 100 User zusaetzlich auf dem NAS einrichten (und vor allem pflegen) ist definitiv keine Alternative. Über die Active Directory habe ich eine zentrale Benutzerverwaltung für Mail- und File-services, sowie WLAN, VPN und div. "kleine" Lösungen. Das AD soll im übrigen auch nicht abgeschafft werden, sondern nur ein weiterer Fileserver auf Windows 2003-Basis.


    Viele Gruesse! Mathias

    Zitat von "gruetze"


    Deshalb meine Frage: Gibt es einen Workaround für dieses Problem? Kann man irgendwo eventuell eine Standard-Domain vorgeben, die genutzt wird, wenn keine Domain explizit angegeben wird?


    Afair:
    man afpd.conf -> -ntdomain, -ntseparator


    -f