Hallo,

ich will nicht lange rumfaseln, sondern gleich zum problem kommen:

Derzeitiger Zustand:

In unserem Büro steht ein Mac Server OS X Server 10.6.3. Dieser verwaltet Benutzernamen, Passwörter und Benutzerordner der Mitarbeiter.

Gleichzeitig existiert ein LPAD-Server mit teilweise den selben Daten (Benutzername und PW), der aber nicht hier im Hause steht (Version leider unbekannt, da er von einer anderen Firma verwaltet wird).

Ich möchte gerne wissen, ob man diese Daten dauerhaft synchronisieren kann? Wenn ja, gibt es eine Möglichkeit die Daten so zu verwalten, dass man nur noch auf einem Server arbeiten brauch und jegliche Rechte für Ordner etc. von einem rechner aus steuert.

danke im vorraus

Soweit ich das im Kopf habe, setzt der OSX Server im Grunde auch nur LDAP ein, d.h. Du kannst die normalen Replikationstechniken des OpenLDAP benutzen. Ich denke Apple wird wie MS (im AD) letztendlich nur die Schemadefinitionen erweitern, auf die man achten muss.

Ja, der Server hat die Möglichkeit LDAP zu nutzen, aber ich weiß nur nicht, ob überhaupt die Synchronisation und Verwaltung mit dem anderen Server funktioniert.

Eine weitere Frage ist, wenn die Replikation vom LDAP-Server eingespielt wird, bleibt dann die Rechtevergabe auf dem Mac-Server erhalten oder muss ich die dann jedes mal wieder anpassen?

Die Replikation sollte so laufen, dass er den kompletten LDAP Baum spiegelt, d.h. Du hast in der Replikation alles liegen, was in der original Datenbank liegt.

Ich würde das einfach mal ausprobieren (VM mit nem Linux aufsetzen und einfach mal testen). Wo ich eher das Problem sehe, dass Du die Replikation so nicht direkt hin bekommst, da OpenLDAP die Schemata von Apple nicht hat. Diese müsstest Du dann einfach mal per Hand vom OSX Server in den OpenLDAP Server kopieren und in die Konfig mit aufnehmen.

Danke schön, ich werds mal probieren.