Wie gebruikt zijn nas als Domain Controller? (LDAP / AD)

[aliazzz]

Hoi,

Ik ben benieuwd wie van jullie je nas (of router) of ander device inzetten als LDAP of AD controller en waarom je die keuze gemaakt hebt?
Ik zit te peinzen over het volgende: een DC moet immers 24/7 beschikbaar zijn, het liefst light-weight qua resources dus een NAS of Routers met LDAP/DC erin is nog zo'n gek idee niet? Echter, mischien overzie ik niet alle voor- en nadelen als het gaat om dit soort applicaties. Wie kan mij wat meer vertellen hierover? Waar dien ik rekening mee te houden?

Ik hoor graag!


groetjes Aliazzz

[Briolet]

Ik ben met LDAP aan het spelen geweest. En als ik alles opnieuw moest inrichten, zou ik dit zeker zijn gaan gebruiken voor mij accountbeheer.

Het voordeel van LDAP is dat je de accounts met meerdere nassen kunt synchroniseren. Ik gebruik b.v. de radiusserver voor mijn wifi netwerk. Als die nas eruit ligt, kan ik niet eens op mijn wifi komen.  Ik kan een tweede radiusserver op een 2e nas installeren, maar die kent dan niet alle accounts. Via LDAP kent hij wel alle accounts, ook als de LDAP server er uit ligt omdat hij een lokale kopie bewaart. En op mijn routers kan ik een 2e of soms zelfs een 3e radiusserver definiëren. Op die manier blijft mijn wifi enterprise netwerk in de lucht als de hoofdnas even down gaat.

Bij LDAP hoef je ook niet met een volledige domeinnaam in te loggen. Als ik met "briolet" inlog zoekt hij dat account eerst bij de locale accounts. Bestaat hij daar niet, dan zoekt hij bij de LDAP accounts.  Alleen als een account locaal en via LDAP bestat, moet je met "briolet@ldap-domein.nl" inloggen om bij de ldap versie te komen.

De mac ondersteunt ook LDAP inlogs, maar daar heb ik nooit mee gewerkt.

In elk geval is LDAP heel handig als meerdere mensen op meerdere nassen moeten inloggen. Dan is het handig als je het wachtwoord aanpast, de aanpassing direct op alle nassen geldig is.

[aliazzz]

Ja dit soort zaken zijn dus 'single point of config', iets wat Active Directory natuurlijk ook doet
De vraag hierachter is eigenlijk niet wat de kracht is van LDAP vs AD ofzo, maar eerder welk 'always online device' binnen het LAN de meest aangewezen kandidaat is voor het hosten van ( LDAP of Active Directory ) Domain Controller.

Persoonlijk denk ik toch de router, maar ik kan dat verkeerd zien natuurlijk, wat jij @Briolet ?

[Briolet]

Ik denk dat het weinig uitmaakt waarop het draait. Het zijn geen zware belastingen, dus een router is zwaar genoeg om dit te hosten.

[Robert Koopman]

Ik draai al vele jaren een ldap server op mijn NAS.
Heb thuis twee nassen in gebruik en op een andere locatie ook twee.
Kan dus overal inloggen.
Samen met de radius server, reuze handig.
Ooit ingesteld en het werkte meteen.
Hoe ik het opnieuw moet instellen zou ik zo niet eens meer weten!