LDAP zweiten Server einrichten

Hallo zusammen,

ich administriere die Nextcloud für unsere Schule und möchte die Authentifizierung auf LDAP umstellen. Das funktioniert (Microsoft AD). Um das Ausfallrisiko zu minimieren würde ich gerne einen zweiten LDAP Server laufen haben. Ich habe nun noch keine passende Anleitung dazu gefunden. Mir schwebt irgendetwas in richtung eines virtuellen Servers vor, der sich regelmäßig die Daten vom AD holt und für den Ausfall als Backup zur Verfügung steht. Geht so etwas mit einem Linuxserver auf dem OpenLDAP läuft oder was wird da benötigt?

Danke für Hinweise,

Andreas Mayer

Wie wäre es mit UCS von univention? Das dürfte mit dem AD-Connector zusammen eigentlich genau das sein, was du suchst.

Grüße, Bernd

Hallo,

danke für deine Antwort. Ich bin aber nicht sicher, ob ich mit deinem Vorschlag etwas anfangen kann. Ich suche kein komplettes System für den Schulserver - wir nutzen die paedML Windows des Landes Baden-Württemberg - sonder lediglich eine möglichst einfache Möglichkeit, das AD zu replizieren. Oder kann das dein Vorschlag, dann bräucte ich noch nähere Erläuterungen.

Gruß Andreas

Hallo @mayer-freibrg

ja stimmt, man kann auch eine ganze Schule wohl damit betreiben, muss aber nicht sein.

Wie geschrieben würde ich nach dem UCS gucken und der App AD-Connector bzw. (Active Directory-Verbindung). UCS ist gerade in Version 5 erschienen für deinen Zweck sollte es schon gehen, ansonsten bei Version 4.4 einsteigen.
UCS ist sehr gut dokumentiert, hat ein hilfreiches Forum und einen Debian Unterbau. Man kann es in einer virtuellen Maschine gut testen.

Die Beschreibung der App AD-Connector ist unter Active Directory-Verbindung - Univention App Center zu finden.

Grüße, Bernd

Also hier sind vermutlich nicht so viele LDAP-Experten, frag doch die OpenLDAP-Community…

Ist euer Schulnetz von einem Domaincontroller abhängig? Ansonsten könntest du einfach den zweiten Domaincontroller für die Redundanz nutzen.
Unabhängig von eurem Fall bin ich der Meinung eine AD mit einem einzelnen Domaincontroller zu betreiben ist sehr risikobehaftet…