Mit Open Management Architecture Benutzer in hybriden Umgebungen verwalten

Einer für alle

In einem offenen IT-Umfeld mit Windows, macOS und Linux ist eine zentrale Administration von Benutzern und deren Rechten auf Servern, Desktops und Notebooks ein kaum lösbares Problem. Der Wechsel der Geräte zwischen Home Office und Firmennetz verschärft die Problematik. Einen Ausweg bietet ein zentrales User-Management, das Kennungen nach Bedarf lokal oder aus der Ferne in Verzeichnisdiensten verwaltet. Wir zeigen anhand der Open Management Architecture sowie des OpenDirectory, wie das möglich ist.
Wiederkehrende Abläufe in der IT sind einerseits zeitraubend, eignen sich andererseits aber ideal für eine Automatisierung. Im März-Heft beleuchtet ... (mehr)

Um den Einsatz von Linux, Win­dows und macOS im bunten Anforderungsmix eines IT-Umfeldes zu bewältigen, bedarf es einer plattformunabhängigen Verwaltung der Benutzerkennungen. Die Cloud ist meist nur teilweise eine Lösung in Verbindung mit bestimmten Onlinediensten. In diesem Workshop setzen wir deshalb auf ein zentrales Management von lokalen Kennungen. Das Managementsystem ist in der Lage, die nötigen Benutzerkennungen auf die Mac-, Windows- und Linux-Systeme zu verteilen. So können sich nur die Benutzer anmelden, die auch lokal eingerichtet sind.

Das Active Directory schaffen wir in unserem Beispiel komplett ab, da es nur Teilbereiche abdeckt. Der stattdessen verwendete OpenDirectory-Service auf Apple-File-Servern wird derweil komplett durch das Managementsystem verwaltet. Das gilt auch für die Profile der Benutzer. Neben Windows-Profilen lassen sich dabei auch Linux- und macOS-Profile administrieren.

Open Management Architecture

Windows, macOS und Linux sind Multi-User-Systeme und bieten entsprechende Werkzeuge zum Verwalten mehrerer Benutzerkennungen. Aber welcher Administrator will für jedes Gerät durch die Lande ziehen und Kennungen lokal verwalten? Die Verwendung zentraler Verzeichnisdienste wie Active Directory oder OpenDirectory ist eine mögliche Lösung. Doch sind diese Werkzeuge immer an bestimmte Server-Betriebssysteme gekoppelt und das Anbinden von Clients aus anderen Systemwelten mit mehr oder weniger Einschränkungen verbunden.

Einen Ausweg bietet das Verwenden eines Managementsystems, das aus der Ferne dafür sorgt, dass Kennungen nur dort existieren, wo sie auch gebraucht werden. Damit lassen sich Zielstellungen verwirklichen, bei denen der Fokus wahlweise auf Kennungen in zentralen Verzeichnisdiensten und/oder auf lokalen Benutzern liegen kann.

Das Produkt "Open Management Architecture" verwendet das verschlüsselte SSH-Protokoll, um die

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021