Low-Power Active Directory-Server

Posted by DH an Wednesday, 8 January 2014

Dieses Projekt entstand eigentlich aus einer internen Anforderung: Wir brauchten eine Infrastruktur, die möglichst geringe Kosten verursacht und dennoch robust genug ist, um Authentisierungs-, Datei- und Druckdienste in einer Intranetdomäne bereitzustellen. Wir sind noch lange nicht groß genug für eine dedizierte, hochperformante Windows Server-Infrastruktur, dennoch war eine Konsolidierung aller mit den Jahren aufgelaufenen Zugänge, Daten und Dienste überfällig um den inzwischen aufgelaufenen organisatorischen Overhead drastisch zu reduzieren.

Schnell war klar, daß das keine einmalige „Bastellösung“ bleiben würde; bald meldeten einige Kollegen mit ähnlicher Ausgangslage Interesse an so einer Lösung an und ich entschied mich dafür, das ganze so ordentlich zu machen, daß man es am Ende sogar als schlüsselfertige Lösung für Ungeduldige oder Experimentierunlustige veröffentlichen könnte.

Wie versprochen gibt es jetzt eine Schritt-für-Schritt-Anleitung zum Selberbasteln.

Horizontale Reiter

Task

Zeitraum:

2013 bis 2014

Entwickeln eines Linux-Distributions-/Anwendungspakets zur Bereitstellung von Windows Active Directory-Serverdiensten auf einem Low-Power-(ARM-)System.

Erstellen optimal auf den Einsatzzweck abgestimmter Builds der einzelnen Komponenten (inbesondere Samba4 und BIND9)
Auflösen aller Abhängigkeiten
Optimierung des Gesamtsystems auf den Einsatzzweck
Integration in die „Webmin“-Administrationsoberfläche
Eigenes Administrationsinterface als Browseranwendung
Entwicklung und Distribution geeigneter, kooperativer Plugins für NAS-Fileserver
Bereitstellen sinnvoller Installationsstandardkonfigurationen für Shares und Domänen-Richtlinienvorlagen

Eckdaten


Konzepte	Active Directory Git PHP Kerberos LDAP Samba Shell scripting
Plattformen	Raspbian Windows
Werkzeuge	Git IPKG Mantis BT MMC

Beziehungen


Partner	HiRN GmbH
Art der Beteiligung	Entwicklung Projektverantwortung
Projektmethodik	Konservativ

Server