this post was submitted on 25 Dec 2024
42 points (97.7% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

2149 readers
418 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Ursprünglich wurde diese Community auf feddit.de gegründet. Nachdem feddit.de mit immer mehr IT-Problemen kämpft und die Admins nicht verfügbar sind, hat ein Teil der Community beschlossen einen Umzug auf eine neue Instanz unter dem Dach der Fediverse Foundation durchzuführen.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 6 months ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 6 points 3 days ago (1 children)

„Ja, aber…“

Was man MS lassen muss: die Verzahnung LDAP/Kerberos habe ich noch nie als freie Implementierung so nahtlos gesehen.

Am Ende des Tages ist es ja auch nicht nur Verzeichnisdienst etc., die haben einfach auch viel Habdwerkszeug aufgebaut, um es Administratoren einfacher zu machen. Gruppenrichtlinien sind ein gutes Beispiel dafür. Kenne kein Enterprise fähiges Pendant in der Linux Welt dafür.

Wenn es das gibt: immer her damit! Sehe es grundsätzlich auch so, Alternativen zu MS sind dringend nötig. Aber an 400+ Clients möchte ich vieles zentral anpassen können, und das habe ich bisher auf Linux Basis noch nicht in der Form gefunden.

[–] [email protected] 4 points 2 days ago (1 children)

Also ich meine, es gibt von Redhat da irgendwas und davon wieder einen freien Ableger. Hieß irgendwas mit IPA, ich kann das bei Bedarf gern mal recherchieren und nachreichen.

Allerdings mal so gesehen: kann man das denn nicht mit LDAP und PAM abdecken? Ich sehe da irgendwie nicht, wo das Problem liegt beziehungsweise, was das nicht kann, was eine Microsoft-Lösung hinkriegt.

[–] [email protected] 5 points 2 days ago (1 children)

Klar, für Verzeichnisdienst auf jeden Fall. Das ist ja aber in der Systemadministration bestenfalls die halbe Miete, eher weniger.

Wir verwalten aktuell rund 430 Clientsysteme in unserer Firma, Tendenz steigend. Die will man nicht einzeln anpacken für generelle Einstellungen und Vorgaben. Zentrale Vorgabe mit Einstellungen via Gruppenrichtlinien funktioniert einfach leidlich gut. Vorgabe von Schriftarten und Größen für Mailprogramme? Kein Thema. Vorgabe von akzeptierten Ciphern für TLS in verschiedenen Browsern? Auch kein Thema. Zentral für alle Nutzerkonten Netzkaufwerke mappen? Geschenkt.

Unzählige IT Abteilungen werden abwinken, wenn es keine vergleichbaren Alternativen zu GPOs und anderen Verwaltungsmöglichkeiten für Linux gibt. Und ich kenne aktuell keine. Was man an Lizenzkosten spart, zahlt man an Arbeitszeit für Konfigurationsaufwand am Client wieder drauf. Hau die Angst der Entscheider oben drauf, dass Nutzer mit Linux und Applikationen nicht umgehen können, und der Flieger ist gecrasht bevor er überhaupt auf der Startbahn war.

[–] [email protected] 4 points 2 days ago

Naja, es gibt Samba. Damit kann man Linux Clients in eine AD so integrieren, dass auch GPOs ausgerollt werden können.
Damit könnte man zumindest Windows bis auf die DC reduzieren.