Um den Einsatz von Linux, Windows und macOS im bunten Anforderungsmix eines IT-Umfeldes zu bewältigen, bedarf es einer plattformunabhängigen Verwaltung der Benutzerkennungen. Die Cloud ist meist nur teilweise eine Lösung in Verbindung mit bestimmten Onlinediensten. In diesem Workshop setzen wir deshalb auf ein zentrales Management von lokalen Kennungen. Das Managementsystem ist in der Lage, die nötigen Benutzerkennungen auf die Mac-, Windows- und Linux-Systeme zu verteilen. So können sich nur die Benutzer anmelden, die auch lokal eingerichtet sind.
Das Active Directory schaffen wir in unserem Beispiel komplett ab, da es nur Teilbereiche abdeckt. Der stattdessen verwendete OpenDirectory-Service auf Apple-File-Servern wird derweil komplett durch das Managementsystem verwaltet. Das gilt auch für die Profile der Benutzer. Neben Windows-Profilen lassen sich dabei auch Linux- und macOS-Profile administrieren.
Windows, macOS und Linux sind Multi-User-Systeme und bieten entsprechende Werkzeuge zum Verwalten mehrerer Benutzerkennungen. Aber welcher Administrator will für jedes Gerät durch die Lande ziehen und Kennungen lokal verwalten? Die Verwendung zentraler Verzeichnisdienste wie Active Directory oder OpenDirectory ist eine mögliche Lösung. Doch sind diese Werkzeuge immer an bestimmte Server-Betriebssysteme gekoppelt und das Anbinden von Clients aus anderen Systemwelten mit mehr oder weniger Einschränkungen verbunden.
Einen Ausweg bietet das Verwenden eines Managementsystems, das aus der Ferne dafür sorgt, dass Kennungen nur dort existieren, wo sie auch gebraucht werden. Damit lassen sich Zielstellungen verwirklichen, bei denen der Fokus wahlweise auf Kennungen in zentralen Verzeichnisdiensten und/oder auf lokalen Benutzern liegen kann.
Das Produkt "Open Management Architecture" verwendet das verschlüsselte SSH-Protokoll, um die
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.