page header photo

Directory services

Bij grotere en gemengde netwerkomgevingen kan het gebruikersbeheer soms erg complex zijn. Als gebruikers op meerdere systemen moeten kunnen inloggen, moet een systeembeheerder tevoren hebben gezorgd voor centraal wachtwoordbeheer. Ook de gebruiker kan problemen hebben, doordat hij of zij voor teveel verschillende diensten wachtwoorden moet onthouden. Om dit te vereenvoudigen, in de ideale situatie zelfs tot een zogenaamde single-sign-on omgeving waar je met een enkel wachtwoord kunt volstaan, biedt een directory service zoals LDAP uitkomst. In Windows-omgevingen is Microsofts Active Directory, dat in de basis compatibel is met LDAP, bekend. Novell eDirectory is een ander voorbeeld. AT Computing is gespecialiseerd in directory services, in het bijzonder in OpenLDAP en hoe deze met andere systemen samenwerkt.

Linux-machines besturen vanuit een Windows-omgeving

auteur: Ton Kersten

Tijdens een Linux World-beurs in het Jaarbeurscomplex in Utrecht, knoopte iemand van een grote instelling een gesprek met mij aan op onze stand.

Hij vertelde dat zijn R&D-afdeling applicatiesoftware wilde ontwikkelen onder Linux, maar dat ze zeker geen aparte Linux-beheeromgeving wilden inrichten. Zou beheer ook mogelijk zijn vanuit de Windows-omgeving? Dus: kunnen de ontwikkelaars na het inloggen op hun eigen Windows systeem via Active Directory Server vandaar uit ook op de Linux-machines werken?

Natuurlijk moet dat kunnen, denk je dan. Linux machines koppelen aan een Windows omgeving om bestanden op te slaan en op te vragen vanuit Windows PCs kunnen we allang. Daar is ook veel documentatie over. Toch draai je met deze vraag de meest gebruikte benadering om: nu staat niet Linux centraal, maar Windows. Daarbij wil je ook nog Single Sign-On: er moeten geen wachtwoorden meer worden gevraagd als je vanuit Windows naar Linux gaat.

Op papier zag het er hoopvol uit, maar ervaring maakt je toch voorzichtig. Wie zoekt met Google vindt een hele waslijst met tips en recepten. Meteen ook komen de eerste waarschuwingen: het door Microsoft geschreven programma ktpass.exe dat je met name voor het Single Sign-On aspect nodig hebt, wordt opvallend vaak genoemd in verschillende recepten voor verschillende Windows-versies. We hebben al die recepten nagetrokken en voor ons werkte er geen enkele!

Om een lang verhaal kort te maken: we hebben één keer iets zien werken met ktpass.exe, maar die oplossing nog een keer kunnen herhalen lukte absoluut niet.

Dan maar langs de andere kant geprobeerd: nu met de Linux-omgeving als server. Na nog flink wat meer gestoei met de Windows/Linux combinatie had ik de Single Sign-On eindelijk aan de praat dankzij een hulpprogramma van Samba. Ditmaal wel reproduceerbaar en goed te documenteren.

Dat gaf me een zeer goed gevoel. Immers, met deze oplossing is Linux geen vreemde eend meer in de Windows-bijt. Je kunt nu Linux niet alleen gebruiken voor je fileservers, webservers, mailservers, maar ook als gewone gebruiker voor software-ontwikkeling enzovooort, en dat alles met alleen een Windows-beheeromgeving. Dat is toch wel een leuke doorbraak. Het is niet alleen handiger als je maar weinig Linux-machines hebt staan, het bespaart ook enorm veel kosten, want je hoeft nu niet te kiezen tussen de prijzige licenties van Windows voor iedere nieuwe server of de complicatie en dus kosten van een dubbele beheeromgeving.

Windows hoeft daarmee helemaal niet weg als je meer met Linux wilt gaan doen. Je kunt tussen die twee werelden nu precies de balans aanbrengen die je zelf wilt.

Kortom, "the best of both worlds" in de praktijk.

Meer weten over directory services of een opleidingsadvies op maat? Bel (024) 352 72 82, of mail naar info@ATComputing.nl

Valid XHTML 1.0 Strict   Valid CSS2