NAS als Fileserver mit LDAP-Anbindung

    Hallo Zusammen,


    ich hätte eine Frage bezüglich der LDAP-Anbindung einer TS-219P II und habe dazu mittels der Forensuche und Google nichts treffendes gefunden.


    Ich würde die NAS gerne als Fileserver in folgender Situation einsetzten:


    Es handelt sich bei dem geplanten Einsatz um ein reines Linux-Netzwerk mit knapp 20 Clients. Eine Fachanwendung läuft auf einem eigenen Server und spielt daher keine Rolle.
    Die NAS soll als Fileserver dienen, um für die sonstigen anfallenden Daten über die redundanten Platten eine erhöhte Sicherheit zu bekommen. In diesem Zug soll die Anmeldung der Nutzer auf LDAP umgestellt werden. Es wird dazu einen eigenen LDAP-Server geben, den ich aber nicht als Fileserver nutzen möchte.


    Die TS-219P II bietet ja eine LDAP-Anbindung, allerdings ist mir der Mechanismus nicht ganz klar. Erfolgt die Nutzerauthetifizerung automatisch bei Systemstart / Zugriff mittels LDAP oder muss sich jeder Nutzer bei Zugriff auf die NAS mit seiner LDAP-Kennung anmelden? Das wäre für mich extrem wichtig, da ich auch die Home-Verzeichnisse der Nutzer auf die NAS auslagern wollte. Da wäre eine manuelle Anmeldung natürlich "unschön".


    Ich hoffe ich hab mich verständlich ausgedrückt und ihr könnt mir weiterhelfen.


    Vielen Dank auf jeden Fall schon einmal


    Andreas

    Hallo Andreas,


    ja, ich möchte auch den LDAP Server auf den QNAP nutzen und meine Windows 7 Clients damit verbinden.
    Was brauche ich auf der Windows Seite für Tools, bzw, wie muss der Qnap LDAP Server konfiguriert werden ?


    ich habe dazu leider nicht viel finden können. Kann mir jemand bitte helfen ?

    Ohne Zusatzsoftware bekommt man keinen Windows-Client an einem LDAP-Server angemeldet.
    ZB. http://pgina.org/, über den Funktionsumfang zu den Windows-Version oä. kann ich nichts sagen.


    oder http://forum.qnapclub.de/viewtopic.php?f=208&t=21324 das NAS als PDC-Server einer Windows NT4.0-Domäne.
    Zur Zeit gibt es noch Probleme mit den Roaming-Profiles, es bietet keine GUI und es ist noch BETA.
    Das QPKG aktiviert Funktionen, die eigentlich jede SAMBA-Installation bieten sollte,
    aber aus unbekannten Gründen nicht reibungslos funktioniert.

    aha, danke für die Infos.


    Das heißt,ich sollte noch etwas warten, bis ich es einsetzen kann.


    Was meisnt du mit :


    Zitat

    das NAS als PDC-Server einer Windows NT4.0-Domäne.


    was müßte ich dazu machen ? ich nutze zur Zeit nur Windows 7 Clients, keine Server

    Zitat von "HalloRolf"

    Was meisnt du mit :


    das NAS als PDC-Server einer Windows NT4.0-Domäne.


    Die SAMBA Version 3.x kann nur eine Windows-Domäne auf Basis des Windows Server NT4.0 erstellen,
    keine AD-Domäne, dies wird erst die SAMBA Version 4.x können.
    Ich hatte schon eine Linux-Distribution gesehen, die die SAMBA 4.x nur als Login-Server verwendet, wobei die SAMBA 4.x später mehr können soll.


    Zitat von "HalloRolf"

    Das heißt,ich sollte noch etwas warten, bis ich es einsetzen kann.


    Einsetzbar ist die jetzige Version schon.
    Die vorhandenen Probleme werden nach meiner Ansicht durch die SAMBA-Version auf dem QNAP-NAS verursacht.
    - WinowsXP kann nicht zur Domäne hinzugefügt werden.
    - Die Roaming Profile sind nicht immer nutzbar trotz Aktivierung
    - Automatische Erstellung eine Netzlaufwerkes für das Home-Share


    Die Nutzung des QPKGs verändert nur wenige SAMBA-Einstellungen, die für die Nutzung als PDC notwendig sind,
    der Rest vom System wird nicht beeinflußt.


    Ich muß dazu sagen, das in der allerersten version ein fehler in der Deinstalltionsroutine war, die das komplette NAS gelöscht hatte,
    weil eine Variable für das Löschen des Profil-Ordners nicht gesetzt war.


    ####
    PGina habe ich mit WindowsXp getestet und funktioniert bei meinem Kurztest gut, mit Windows 7 Ultimate bin ich gerade bei der Installation.

    Mit Windows 7 funktioniert PGina,
    es ist absolut nur die Anmeldung, LDAP-Gruppen sind lokal auf dem PC nicht verwendbar.
    LDAP-Benutzer können offenbar erst in eine lokale Gruppe aufgenommen werden,
    wenn dieser sich schon am PC angemeldet hatte.


    Weiter habe ich nicht getestet, da es somit für mich keine Alternative zu einer NT4.0-Domäne ist.