this post was submitted on 25 Dec 2024
34 points (97.2% liked)
DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz
2145 readers
399 users here now
Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.
Ursprünglich wurde diese Community auf feddit.de gegründet. Nachdem feddit.de mit immer mehr IT-Problemen kämpft und die Admins nicht verfügbar sind, hat ein Teil der Community beschlossen einen Umzug auf eine neue Instanz unter dem Dach der Fediverse Foundation durchzuführen.
Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:
Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org
___
founded 6 months ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Stell dir mal vor, es gäbe jetzt noch Initiativen und Ansätze, wie Software kollaborativ und öffentlich entwickelt werden kann. Das wäre ja wahnsinnig, wenn man damit auf einmal staatliche Organisationen betreiben könnte!
Aber ach stimmt, München hat es ja vorgemacht, wenn man kein Windows mehr nutzt, passen die USB-Anschlüsse nicht mehr in den Computer.
Wobei ich mich ja immer noch frage, wie man sowas wie ein Active Directory/zentral verwaltete Linux Umgebung in Linux eben umsetzt.
Ich bin selber inzwischen eher in der Entwicklung aktiv und mache Administratives aktuell nur privat im kleinen Maßstab und hab dazu damals keine guten Quellen gefunden, wie man so typische Unternehmensstrukturen relativ einfach umsetzen kann..
Aber ja, dass nicht zwischen den Ämtern besser zusammengearbeitet und kollaboriert wird, was das alles angeht, verstehe ich nicht. Für einfache Behörden müsste man ja auch eigentlich gut ein relativ generisches System/Anleitungen erstellen können. Das ist ja aktuell in Windows Umgebungen auch schon oft so, dass da jede kleinere Behörde auf sehr ähnliche Komponenten setzt und es dahingehend gute Dokus gibt. (Komme ehemals aus dem öffentlichen Sektor)
Active Directory ist doch nicht viel mehr als ein fancy teures LDAP. Ganz ehrlich, ich fahre selbst seit Jahren Strukturen aus ausschließlich Open Source. Es ist eine riesige Lüge, dass an diesem proprietären Müll irgendwas günstiger wäre. Homogenität kann man mit OSS genauso erreichen, da man das alles bei Bedarf replizierbar machen kann.
Meine steile These (die aber zumindest für bis 50 Mitarbeiter evidenzbasiert ist): Mit einem k8s, Nextcloud und Matrix kann man den Großteil dieser Office 365 Scheiße lösen. Ja, das geht mal kaputt. Ja, dafür braucht man etwas Zeit. Aber immerhin weiß ich, wie ich meine Werkzeuge reparieren kann und die Kompetenz lässt sich wieder in Aufträge umsetzen.
„Ja, aber…“
Was man MS lassen muss: die Verzahnung LDAP/Kerberos habe ich noch nie als freie Implementierung so nahtlos gesehen.
Am Ende des Tages ist es ja auch nicht nur Verzeichnisdienst etc., die haben einfach auch viel Habdwerkszeug aufgebaut, um es Administratoren einfacher zu machen. Gruppenrichtlinien sind ein gutes Beispiel dafür. Kenne kein Enterprise fähiges Pendant in der Linux Welt dafür.
Wenn es das gibt: immer her damit! Sehe es grundsätzlich auch so, Alternativen zu MS sind dringend nötig. Aber an 400+ Clients möchte ich vieles zentral anpassen können, und das habe ich bisher auf Linux Basis noch nicht in der Form gefunden.
Also ich meine, es gibt von Redhat da irgendwas und davon wieder einen freien Ableger. Hieß irgendwas mit IPA, ich kann das bei Bedarf gern mal recherchieren und nachreichen.
Allerdings mal so gesehen: kann man das denn nicht mit LDAP und PAM abdecken? Ich sehe da irgendwie nicht, wo das Problem liegt beziehungsweise, was das nicht kann, was eine Microsoft-Lösung hinkriegt.
Klar, für Verzeichnisdienst auf jeden Fall. Das ist ja aber in der Systemadministration bestenfalls die halbe Miete, eher weniger.
Wir verwalten aktuell rund 430 Clientsysteme in unserer Firma, Tendenz steigend. Die will man nicht einzeln anpacken für generelle Einstellungen und Vorgaben. Zentrale Vorgabe mit Einstellungen via Gruppenrichtlinien funktioniert einfach leidlich gut. Vorgabe von Schriftarten und Größen für Mailprogramme? Kein Thema. Vorgabe von akzeptierten Ciphern für TLS in verschiedenen Browsern? Auch kein Thema. Zentral für alle Nutzerkonten Netzkaufwerke mappen? Geschenkt.
Unzählige IT Abteilungen werden abwinken, wenn es keine vergleichbaren Alternativen zu GPOs und anderen Verwaltungsmöglichkeiten für Linux gibt. Und ich kenne aktuell keine. Was man an Lizenzkosten spart, zahlt man an Arbeitszeit für Konfigurationsaufwand am Client wieder drauf. Hau die Angst der Entscheider oben drauf, dass Nutzer mit Linux und Applikationen nicht umgehen können, und der Flieger ist gecrasht bevor er überhaupt auf der Startbahn war.
Naja, es gibt Samba. Damit kann man Linux Clients in eine AD so integrieren, dass auch GPOs ausgerollt werden können.
Damit könnte man zumindest Windows bis auf die DC reduzieren.