ich administriere die Nextcloud für unsere Schule und möchte die Authentifizierung auf LDAP umstellen. Das funktioniert (Microsoft AD). Um das Ausfallrisiko zu minimieren würde ich gerne einen zweiten LDAP Server laufen haben. Ich habe nun noch keine passende Anleitung dazu gefunden. Mir schwebt irgendetwas in richtung eines virtuellen Servers vor, der sich regelmäßig die Daten vom AD holt und für den Ausfall als Backup zur Verfügung steht. Geht so etwas mit einem Linuxserver auf dem OpenLDAP läuft oder was wird da benötigt?
danke für deine Antwort. Ich bin aber nicht sicher, ob ich mit deinem Vorschlag etwas anfangen kann. Ich suche kein komplettes System für den Schulserver - wir nutzen die paedML Windows des Landes Baden-Württemberg - sonder lediglich eine möglichst einfache Möglichkeit, das AD zu replizieren. Oder kann das dein Vorschlag, dann bräucte ich noch nähere Erläuterungen.
ja stimmt, man kann auch eine ganze Schule wohl damit betreiben, muss aber nicht sein.
Wie geschrieben würde ich nach dem UCS gucken und der App AD-Connector bzw. (Active Directory-Verbindung). UCS ist gerade in Version 5 erschienen für deinen Zweck sollte es schon gehen, ansonsten bei Version 4.4 einsteigen.
UCS ist sehr gut dokumentiert, hat ein hilfreiches Forum und einen Debian Unterbau. Man kann es in einer virtuellen Maschine gut testen.
Ist euer Schulnetz von einem Domaincontroller abhängig? Ansonsten könntest du einfach den zweiten Domaincontroller für die Redundanz nutzen.
Unabhängig von eurem Fall bin ich der Meinung eine AD mit einem einzelnen Domaincontroller zu betreiben ist sehr risikobehaftet…