Auteur Topic: Wie gebruikt zijn nas als Domain Controller? (LDAP / AD)  (gelezen 1035 keer)

Dit onderwerp bevat een als beste antwoord gemarkeerd bericht. Klik hier om er direct naartoe te gaan.

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 164
  • Berichten: 1.368
  • Yum yum brains...
Wie gebruikt zijn nas als Domain Controller? (LDAP / AD)
« Gepost op: 07 april 2024, 15:33:32 »
Hoi,

Ik ben benieuwd wie van jullie je nas (of router) of ander device inzetten als LDAP of AD controller en waarom je die keuze gemaakt hebt?
Ik zit te peinzen over het volgende: een DC moet immers 24/7 beschikbaar zijn, het liefst light-weight qua resources dus een NAS of Routers met LDAP/DC erin is nog zo'n gek idee niet? Echter, mischien overzie ik niet alle voor- en nadelen als het gaat om dit soort applicaties. Wie kan mij wat meer vertellen hierover? Waar dien ik rekening mee te houden?

Ik hoor graag!


groetjes Aliazzz
NUC: Intel N5105 4x2.5Gbit, 32GB Ram, Proxmox
Workstation: HP Proliant DL360 Gen9 2*XEON E5-2697A V4
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
DS118 8TB
RT6600ax meshed 3x MR2200ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.554
Re: Wie gebruikt zijn nas als Domain Controller? (LDAP / AD)
« Reactie #1 Gepost op: 07 april 2024, 22:29:07 »
Ik ben met LDAP aan het spelen geweest. En als ik alles opnieuw moest inrichten, zou ik dit zeker zijn gaan gebruiken voor mij accountbeheer.

Het voordeel van LDAP is dat je de accounts met meerdere nassen kunt synchroniseren. Ik gebruik b.v. de radiusserver voor mijn wifi netwerk. Als die nas eruit ligt, kan ik niet eens op mijn wifi komen.  Ik kan een tweede radiusserver op een 2e nas installeren, maar die kent dan niet alle accounts. Via LDAP kent hij wel alle accounts, ook als de LDAP server er uit ligt omdat hij een lokale kopie bewaart. En op mijn routers kan ik een 2e of soms zelfs een 3e radiusserver definiĆ«ren. Op die manier blijft mijn wifi enterprise netwerk in de lucht als de hoofdnas even down gaat.

Bij LDAP hoef je ook niet met een volledige domeinnaam in te loggen. Als ik met "briolet" inlog zoekt hij dat account eerst bij de locale accounts. Bestaat hij daar niet, dan zoekt hij bij de LDAP accounts.  Alleen als een account locaal en via LDAP bestat, moet je met "briolet@ldap-domein.nl" inloggen om bij de ldap versie te komen.

De mac ondersteunt ook LDAP inlogs, maar daar heb ik nooit mee gewerkt.

In elk geval is LDAP heel handig als meerdere mensen op meerdere nassen moeten inloggen. Dan is het handig als je het wachtwoord aanpast, de aanpassing direct op alle nassen geldig is.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 164
  • Berichten: 1.368
  • Yum yum brains...
Re: Wie gebruikt zijn nas als Domain Controller? (LDAP / AD)
« Reactie #2 Gepost op: 08 april 2024, 12:27:23 »
Ja dit soort zaken zijn dus 'single point of config', iets wat Active Directory natuurlijk ook doet :thumbup:
De vraag hierachter is eigenlijk niet wat de kracht is van LDAP vs AD ofzo, maar eerder welk 'always online device' binnen het LAN de meest aangewezen kandidaat is voor het hosten van ( LDAP of Active Directory ) Domain Controller.

Persoonlijk denk ik toch de router, maar ik kan dat verkeerd zien natuurlijk, wat jij @Briolet ?

NUC: Intel N5105 4x2.5Gbit, 32GB Ram, Proxmox
Workstation: HP Proliant DL360 Gen9 2*XEON E5-2697A V4
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
DS118 8TB
RT6600ax meshed 3x MR2200ac

Gemarkeerd als beste antwoord door aliazzz Gepost op 11 april 2024, 19:44:14

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.554
Re: Wie gebruikt zijn nas als Domain Controller? (LDAP / AD)
« Reactie #3 Gepost op: 08 april 2024, 15:36:48 »
Ik denk dat het weinig uitmaakt waarop het draait. Het zijn geen zware belastingen, dus een router is zwaar genoeg om dit te hosten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 272
  • -Ontvangen: 1802
  • Berichten: 10.985
    • http://www.dwvbb.nl
Re: Wie gebruikt zijn nas als Domain Controller? (LDAP / AD)
« Reactie #4 Gepost op: 08 april 2024, 19:13:38 »
Ik draai al vele jaren een ldap server op mijn NAS.
Heb thuis twee nassen in gebruik en op een andere locatie ook twee.
Kan dus overal inloggen.
Samen met de radius server, reuze handig.
Ooit ingesteld en het werkte meteen.
Hoe ik het opnieuw moet instellen zou ik zo niet eens meer weten!  :lol:
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs


 

Hoe zijn je ervaringen tot nu toe met DSM 4.0 beta

Gestart door cyrus1977Board Synology DSM 5.1 en eerder

Reacties: 52
Gelezen: 19480
Laatste bericht 09 maart 2012, 23:09:06
door cyrus1977
package center: alle pakketen zijn geinstaleerd

Gestart door marcel1988Board Synology DSM algemeen

Reacties: 9
Gelezen: 3169
Laatste bericht 27 november 2016, 09:00:12
door Ben(V)
http://dsip/~Jongvisueel/ naar domain

Gestart door jurtjee1997Board Web Station

Reacties: 2
Gelezen: 1190
Laatste bericht 21 mei 2015, 01:02:49
door jurtjee1997
VERPLAATST: Kleinzakelijk LDAP server

Gestart door BirdyBoard Directory Server package

Reacties: 0
Gelezen: 2295
Laatste bericht 07 september 2022, 14:56:51
door Birdy
Laat printers zien die er niet (meer) zijn

Gestart door PollewopsBoard Externe harddisks en Printers

Reacties: 6
Gelezen: 2407
Laatste bericht 30 augustus 2013, 21:45:24
door Birdy