none
CMS User Anmeldung am AD RRS feed

  • Frage

  • Hallo!

    Wir bauen gerade ein neues CMS auf Linuxbasis mit Drupal auf und wollen die Benutzer per LDAP/AD Anmelden. Dafür benötigen die CMS Systeme ja immer einen User mit dem sie in den AD gucken müssen. Wieviel Rechte oder welche Rechte brauch dieser User um eine Authentifizierung durchzuführen? Reicht da ein normaler AD Benutzer?

    Freitag, 19. April 2013 12:22

Antworten

  • Ja es reicht ein normaler User. Das Browserecht haben Authentifizierte Benutzer im AD.

    Wenn du es noch etwas absichern willst, kannst du eine neu Gruppe anlegen z.B. "Browse_Ad" und änderst dann die primäre Gruppe des Users von "Domain User" zu der Gruppe Browse_AD. Damit erreichst du das dieser Benutzer keine Rechte z.B. lokale Anmeldung an einem Client hat.

    Ach und die ehemals primäre Gruppe auch aus dem User natürlich entfernen :)


    Philipp Halbedel

    MCP 2003,MCITP EA Server 2008,MCITP EA Windows 7,MCSA2008,MCSA2012 

    Meine Antwort war hilfreich? ich freu mich über eine Bewertung. If my answer was helpful, I'm glad about a rating! 

    I do not represent the organisation I work for, all the opinions expressed here are my own.



    • Bearbeitet Philipp Halbedel Freitag, 19. April 2013 12:33
    • Als Antwort vorgeschlagen Meinolf Weber Freitag, 19. April 2013 17:02
    • Als Antwort markiert MaddinB Montag, 22. April 2013 06:38
    Freitag, 19. April 2013 12:31

Alle Antworten

  • Ja es reicht ein normaler User. Das Browserecht haben Authentifizierte Benutzer im AD.

    Wenn du es noch etwas absichern willst, kannst du eine neu Gruppe anlegen z.B. "Browse_Ad" und änderst dann die primäre Gruppe des Users von "Domain User" zu der Gruppe Browse_AD. Damit erreichst du das dieser Benutzer keine Rechte z.B. lokale Anmeldung an einem Client hat.

    Ach und die ehemals primäre Gruppe auch aus dem User natürlich entfernen :)


    Philipp Halbedel

    MCP 2003,MCITP EA Server 2008,MCITP EA Windows 7,MCSA2008,MCSA2012 

    Meine Antwort war hilfreich? ich freu mich über eine Bewertung. If my answer was helpful, I'm glad about a rating! 

    I do not represent the organisation I work for, all the opinions expressed here are my own.



    • Bearbeitet Philipp Halbedel Freitag, 19. April 2013 12:33
    • Als Antwort vorgeschlagen Meinolf Weber Freitag, 19. April 2013 17:02
    • Als Antwort markiert MaddinB Montag, 22. April 2013 06:38
    Freitag, 19. April 2013 12:31
  • Vielen Dank für die Antwort. Ich staune das dies reicht sogar wenn man ihn die Gruppe Domain User wegnimmt.
    Montag, 22. April 2013 06:41