Agenten in Linux-, Unix- und Mac-Servern und -Clients Linux, Unix und Mac OS X ins Microsoft Active Directory integrieren

Autor / Redakteur: Jörg Lew / Ulrich Roderer

Das amerikanische Tool Likewise Enterprise ermöglicht es, heterogene Umgebungen in das Microsoft Active Directory zu integrieren und zentral zu verwalten.

Zentrale Verwaltung heterogener Umgebungen mit Likewise Enterprise
Zentrale Verwaltung heterogener Umgebungen mit Likewise Enterprise
( Archiv: Vogel Business Media )

Mit der Einführung des Acitve Directory (AD) Konzepts ab Windows 2000 hat Microsoft eine einfache und elegante Möglichkeit geschaffen, sämtliche Resourcen eines Unternehmensnetzes, d.h. der Server und Clients, aber auch der Nutzer und deren Berechtigungen entsprechend der realen Unternehmensstruktur abzubilden. In einer reinen Microsoft-Umgebung ist die Verwaltung der Benutzer hierbei sehr einfach: Sämtliche Informationen sind zentral im Active Directory gespeichert.

Der Verzeichnisdienst bietet neben der Datenbank für Benutzerinformationen eine Kerberos-Umgebung für sichere Authentifizierung und die mächtigen Gruppenrichtlinien für eine zentrale Verwaltung der Desktopumgebungen der Nutzer. Für den Administrator stehen mit den MMC-Snapins „Active Directory Users and Computers“ (ADUC) und „Group Policy Management Console“ (GPMC) bzw. dem “Group Policy Object Editor” (GPOE) grafische Verwaltungswerkzeuge zur Verfügung. Durch das Einbinden sämtlicher Server und Client-PCs in die Domäne ist die komplette Umgebung unter der Kontrolle der im AD festgelegten Richtlinien.

Bildergalerie

Während in den meisten Unternehmensnetzen Varianten von Microsofts Windows das vorherrschende Betriebssystem und damit das entsprechende Active Directory der genutzte Verzeichnisdienst ist, existieren allerdings neben den Windows-Servern und –Client-Systemen auch andere Betriebssystem-Inseln in Form von Linux- und Unix-Servern, den Apple Macintosh-Rechnern der Grafikabteilung sowie den Linux-Desktops der Entwickler. Diese entziehen sich vehement der Verwaltung (und damit der Kontrolle) des AD. Wenn überhaupt, besteht eine „Integration“ meist nur über Umwege und Workarounds, etwa durch hardcodierte Mount-Skripte für Netzwerkfreigaben, oder die Passwort-Authentifizierung lokaler User am AD.

Eine Synchronisation zweier Benutzerdatenbanken, dem AD für die Windows-Welt, und einer NIS oder LDAP-Datenbank für die Linux-User ist aufwendig einzurichten und birgt großes Fehlerpotenzial durch Inkonsistenzen bei doppelter Datenhaltung. Daneben erfordert die Pflege, Überwachung und Auditierung zweier nur rudimentär gekoppelter Umgebungen große Disziplin und birgt damit auch gewisse Risiken.Dabei bietet AD mit LDAP und Kerberos alle Funktionen, die als Infrastruktur für eine zentrale User-Verwaltung auch für Linux, Unix und Mac-Geräte notwendig sind.

Integrationstool

Mit Likewise Enterprise gibt es nun die Möglichkeit, sämtliche Resourcen ins AD zu integrieren. Dadurch ist es möglich, auch die „Exoten“ zentral im AD zu verwalten: Die Administratoren müssen nur noch ein Verzeichnis pflegen,

Artikelfiles und Artikellinks

(ID:2040817)