[Verständnisfrage] FreeBSD als Domain Controller?!

McStarfighter

McStarfighter

Kosmokrat
Ich bin mal wieder in der Brainstorming-Phase bzgl. meines Heim-Servers mit ESXi und so. Und dazu gehört für mich auch eine Domänenstruktur (auch wenn sie nur virtuell ist). Speziell bei den "Infrastruktur"-VMs will ich ganz gerne FreeBSD einsetzen, was mir bei der Firewall-VM (pfsense) und der NAS-VM (FreeNAS) bisher, wenn auch nur in der Theorie, gelang. Der Domänencontroller soll entsprechend meinen Vorstellungen auch FreeBSD sein. Und bei ner homogenen OS-Struktur ist das auch garantiert kein Problem. Ich hingegen werde dann aber nen ganzen Zoo an OSen haben, alles mögliche an Fenstern, Pinguinen, Teufelchen, Sonnen und evtl. auch nen Kugelfisch.
Meine Frage geht nun dahin, ob ein DC, basierend auf FreeBSD, für so eine heterogene Umgebung voll und ganz taugt. Besonders wenn man an OS-spezifische Eigenheiten denkt (Gruppenrichtlinien unter Windows z.B.).
Ich habe zwar bisher nie nen DC "von innen" gesehen, aber ich will endlich damit anfangen, zumal mir das bei meinem künftigen Business garantiert auch mal nützen wird ... ;)

Danke im Voraus.
 
Also mir kommt da spontan entweder Kerberos/LDAP oder NIS als Backend und dann halt nen entsprechenden DC als Frontend davor für die Fensterchen. Die Frage die ich mir allerdings eher stelle: Willst du dir wirklich ESXi antun?
Ich würde dir da ja eher zu nem halbwegs aktuellen OpenSolaris Build mit Xen Raten (b134 habe ich z.B. damit am rennen). Da kannste dann unterhalb der VMs auch mit Dedup aufm ZFS arbeiten, hast eingebautes iSCSI etc.
Was den DC als solches angeht kannste da ja mal die Samba 4 beta ausprobieren, oder du haust halt nen Server 2k8 auf die Kiste. Ich nutze letzteres (dank MSDNAA kostenlos) und finde den eigentlich ganz nett und als DC sehr stressfrei.
 
Erstmal danke für das Feedback.

Ja, ich will mir definitiv ESXi antun. Für mich selbst ist es dank meiner bisherigen Vorkenntnisse bzgl. VMware-Produkten wesentlich einfacher. Xen an sich hatte ich mal ins Auge gefaßt, wenn auch nur per Citrix XenServer. Aber es ist mir derzeit nicht "klar" genug (jeder hat seine eigenen Herangehensweisen).
Meine eigentliche Frage ist mir aber irgendwie immer noch nicht beantwortet: Kann man mit FreeBSD und seinen Möglichkeiten einen DC für ein solch herogenes Umfeld erstellen?
Und bitte nicht zu technisch, bin da nicht so firm mit ...
 
MuffiXXL schrieb:
Also mir kommt da spontan entweder Kerberos/LDAP oder NIS als Backend und dann halt nen entsprechenden DC als Frontend davor für die Fensterchen. Die Frage die ich mir allerdings eher stelle: Willst du dir wirklich ESXi antun?
Zum Vergrößern anklicken....

Was spricht gegen ESXi? Ich habe es bei mir im Einsatz und bin voll zufrieden.

MuffiXXL schrieb:
Ich würde dir da ja eher zu nem halbwegs aktuellen OpenSolaris Build mit Xen Raten (b134 habe ich z.B. damit am rennen). Da kannste dann unterhalb der VMs auch mit Dedup aufm ZFS arbeiten, hast eingebautes iSCSI etc.
Zum Vergrößern anklicken....

Ich bin bei OpenSolaris als iSCSI-Server für ESXi hängen geblieben. Xen unter OpenSolaris hatte für meinen Geschmack zu vielen Ecken und Kanten, vor allem die Konfiguration war sehr empfindlich.

ZFS ist echt genial, aber Dedup ist noch nicht ganz ausgereift. Vor allem der RAM-Bedarf von Dedup ist gigantisch.

MuffiXXL schrieb:
Was den DC als solches angeht kannste da ja mal die Samba 4 beta ausprobieren, oder du haust halt nen Server 2k8 auf die Kiste. Ich nutze letzteres (dank MSDNAA kostenlos) und finde den eigentlich ganz nett und als DC sehr stressfrei.
Zum Vergrößern anklicken....

Wer nicht studiert oder wessen FH/Uni nicht bei MSDNAA mitmacht, kann sich über Microsoft Action Pack Subscription die Lizenzen günstig besorgen.
 
Die I/O Leistung von ESXi fand ich auf lokaler Storage immer sehr unterwältigend. Das macht Xen imo besser, auch verhält sich ESXi nicht so gnädig unter Last.

Das sind halt sachen wos drauf ankommt, was man mit den VMs machen will..
 
Ähm, heißt das, es geht mit nem reinen FreeBSD oder sprichst du jetzt von 2 Maschinen?!

Ich komme mit diesen Fachbegriffen nicht klar derzeit ...
 
Ob du die sachen auf einer Maschine oder auf mehreren betreibst ist prinzipiell dir überlassen. Ich würde sie jedenfalls Jailen wenn sie auf einer laufen sollen.
 
Ein zentraler Authentifizierungsdienst ist extrem sicherheitskritisch. Deshalb ists ganz gut den zu isolieren.
Grade bei LDAP kommt hinzu, dass der bei Updates sehr empfindlich ist, was einen zusätzlichen Grund gibt ihn zu isolieren, weil wenns im LDAP kracht wirds hässlich.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben