none
Anmelden auf Linux mit Anmeldedaten des Active Directory RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden
    Hallo,


    einen kurzen Einblick in unsere Infrastruktur:

    -----

    Office:

    1DC - Windows Server 2008 R2

    x VM's - Windows 7

    x ThinClients - Winembd

    -----

    RZ:

    x Server - CentOS, Debian

    -----

    Nun stehe ich vor einem Problem, mir wurde folgendes aufgetragen.


    Die Domäne soll momentan lediglich die Server/Rechner der Büroinfrastruktur beinhalten, allerdings sollen sich alle user des AD's, sofern berechtigt,

    auf den Linux-Servern des Rechenzentrums anmelden können.


    Die Linux-Server sollen nicht in der Domäne sein, sondern lediglich ermöglich sich mit den AD-Benutzerdaten anmelden zu können.


    Ich habe bisher nur folgenden Lösungsansatz gefunden (grob zusammengefasst ich hoffe der Sinn wird klar):


    -Linux aufsetzen

    -samba, winbind, ntp, openldap, kerberos installieren und konfigurieren.

    -Linux Server der Domäne zuführen.

    -den Linux Server mit dem AD synchronisieren.


    Selbst bei dieser Lösung (mit der mein Chef nicht zufrieden ist) ist mir nicht ganz klar wie die Synchronisation läuft, schliesslich darf ein Server ja nicht einfach Anmeldedaten auslesen, oder doch?

    Wie sähe das dann von der DC Seite aus? welche Konfigurationen muss man vornehmen?


    Mir fehlt grade der Durchblick daher ergänze ich gerne noch benötigte Informationen, vielen Dank im voraus.


    Christian Tardt
    Donnerstag, 15. April 2010 11:44
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden
    Hi,

    Am 15.04.2010 13:44, schrieb christian.tardt:
    > Die Linux-Server sollen nicht in der Domäne sein, sondern lediglich
    > ermöglich sich mit den AD-Benutzerdaten anmelden zu können.

    Hilft dir das weiter?
    http://www.windowsnetworking.com/articles_tutorials/Authenticating-Linux-Active-Directory.html

    bzw. entweder winbind oder ldap
    https://www1.ethz.ch/id/people/allid_list/dominikc/rhelfedora/adintegration/index

    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: www.gruppenrichtlinien.de - deutsch
    Discuss : www.freelists.org/list/gpupdate
    Donnerstag, 15. April 2010 18:55
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Christian

    konnten dir Marks Tipps weiterhelfen?

    Gruß
    Andrei

    Montag, 19. April 2010 08:10
    |
    Moderator
  • Discussion
    Anmelden
    0
    Anmelden

    Hi,

     

    danke für die Antwort, allerdings ist kein form der Domänenintegration gewünscht.

     

    Es soll lediglich eine Benutzerdaten-Abfrage an das AD erfolgen.

     

    Von Linux-Seite soll es wohl möglich sein, dass ganze nur mit dem ldap client zu lösen.

    Allerdings habe ich es noch nicht hinbekommen und keine Infos gefunden ob bzw. was bei 2008 R2 konfiguriert werden muss.

     

    Cheers Chris

     

     

    edit: Es muss wohl ein Schema-Erweiterung für Unix her, kann mir dass jemand nahelegen?

    Montag, 19. April 2010 09:33
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Hi Chris,

    rein grundsätzlich reicht ein normales LDAP (secure SSL) bind aus, wenn Du wissen möchtest, ob ein Benutzer im AD vorhanden ist und ggf. auch die korrekten Anmeldedaten verwendet. Das ist aber nicht sonderlich sicher.

    Besser sind Protokolle wie Kerberos - was spricht gegen die Integration der Linux Systeme in die AD Domäne?

    Siehe zum Thema auch: http://technet.microsoft.com/en-us/magazine/2008.12.linux.aspx

    Viele Grüße
    Fabian

    http://blogs.technet.com/deds
    Montag, 19. April 2010 14:35
    |
    Beantworter
  • Discussion
    Anmelden
    0
    Anmelden

    Guten Morgen,

     

    die betreffenden Linux-Server sind Kundenserver und sind nicht im Office, bzw mit externen IP's versehen. Daher sollen die nicht in die Office-Domäne, haben da ja auch nichts zu suchen :D.

     

    Sofern wir mal eine RZ-Domäne aufsetzen gehören die da rein.

     

    Ich habe nun die Unix Komponente im 2008R2 entdeckt und installiert.

    so richtig laufen tut es allerdings immernoch nicht.

     

    Cheers Chris
    Mittwoch, 21. April 2010 07:41
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi,

    es gibt verschiedene Möglichkeiten, Windows Domänen mit Linux-Umgebungen so zu koppeln, dass die Benutzerverwaltung unter AD erfolgt und eben die Accounts dann unter Linux auch arbeiten können. Eine sehr gute Anleitung war vor ca. 3 Monaten in der iX abgedruckt (3 Folgen). Vielleicht hilft dir das weiter. Falls du die Zeitschrift nicht besitzt - de nächste größere Bibliothek hat sie bestimmt.

    Grüße   Jens

    Donnerstag, 6. Mai 2010 09:37
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Moin,

    das iX-Tutorial ist schon ein wenig länger her, das war Ende 2008.

    http://www.mcseboard.de/active-directory-forum-79/ad-lds-linux-165923.html

    Aber es gibt in Kürze ein Tutorial dazu, vielleicht ist das für den TO interessant.

    http://www.ix-konferenz.de/konf.php?konferenzid=103

    Chris, so einfach, wie du dir das vorstellst, ist es nicht. Vor allen wäre es sinnvoll, wenn du dir detaillierte Gedanken über die Anforderungen machst, da scheint noch eine Lücke zu bestehen.

    Gruß, Nils

     

    Nils Kaczenski
    MVP Directory Services
    Hannover, Germany
    Freitag, 28. Mai 2010 08:56
    |