5
Ubuntu-SSO-Server mit Samba4-Postfix-Dovecot-LDAP-Kerberos aufbauen
Möchte einen Ubuntu-Single-Sign-One-Server mit Samba4/Postfix/Dovecot/LDAP/Kerberos aufbauen.
Nun weiß ich nicht, wie man am besten anfängt.
Zuerst den Ubuntu-Server installieren ist klar.
Aber dann?
Erst Samba4? Der bringt ja schon LDAP und Kerberos mit.
Kann man da Postfix mit Dovecot und Sieve anbinden?
Oder sollte man erst Postfix & Co installieren und dann Samba4.
Wie verbindet man die Komponenten?
Kennt jemand einen guten Link, möglichst in deutsch.
Danke im voraus.
Nun weiß ich nicht, wie man am besten anfängt.
Zuerst den Ubuntu-Server installieren ist klar.
Aber dann?
Erst Samba4? Der bringt ja schon LDAP und Kerberos mit.
Kann man da Postfix mit Dovecot und Sieve anbinden?
Oder sollte man erst Postfix & Co installieren und dann Samba4.
Wie verbindet man die Komponenten?
Kennt jemand einen guten Link, möglichst in deutsch.
Danke im voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 221633
Url: https://administrator.de/contentid/221633
Printed on: April 23, 2024 at 16:04 o'clock
5 Comments
Latest comment
Zitat von @dysti99:
Möchte einen Ubuntu-Single-Sign-One-Server mit Samba4/Postfix/Dovecot/LDAP/Kerberos aufbauen.
Nun weiß ich nicht, wie man am besten anfängt.
Zuerst den Ubuntu-Server installieren ist klar.
Aber dann?
Erst Samba4? Der bringt ja schon LDAP und Kerberos mit.
Möchte einen Ubuntu-Single-Sign-One-Server mit Samba4/Postfix/Dovecot/LDAP/Kerberos aufbauen.
Nun weiß ich nicht, wie man am besten anfängt.
Zuerst den Ubuntu-Server installieren ist klar.
Aber dann?
Erst Samba4? Der bringt ja schon LDAP und Kerberos mit.
Einfach alle Pakete die Du brauchst anwählen udn dann installieren.
Kann man da Postfix mit Dovecot und Sieve anbinden?
Ja.
Oder sollte man erst Postfix & Co installieren und dann Samba4.
Wie gesagt, alles gleichzeitig ist kein Problem.
Wie verbindet man die Komponenten?
Durch passende Einträge in den Konfigurationsdateien.
Kennt jemand einen guten Link, möglichst in deutsch.
Such einfach nach paketname+howto+deutsch bei google.
lks
PS:
https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO
http://www.enterprisesamba.com/samba4app/
http://wiki.univention.de/index.php?title=UCS_3.0
Hallo,
was hast du denn Client-seitig vor? Willst du einen Thunderbird auf den Clients per SSO an den Server anbinden?
Evtl. reicht auch aus, Kerberos- oder NTLM-Authentifizierung in deinem Apache-Webserver zu konfigurieren wenn du nur ein Webmail-System wie z.B. Roundcube nutzt?
mfg
was hast du denn Client-seitig vor? Willst du einen Thunderbird auf den Clients per SSO an den Server anbinden?
Evtl. reicht auch aus, Kerberos- oder NTLM-Authentifizierung in deinem Apache-Webserver zu konfigurieren wenn du nur ein Webmail-System wie z.B. Roundcube nutzt?
mfg
Nein, es sollen Windowsrechner angebunden werden. Als Ersatz für ein Windowsserver.
Hallo,
ah ok. Das spielt dann wie folgt zusammen:
- zentrale Userdatenbank: LDAP
- Samba als DC/Fileserver: liest Benutzer aus LDAP aus
- Dovecot als IMAP-Server: liest Benutzer aus LDAP aus
- Postfix als SMTP-Server: greift direkt mit einem Modul auf die Dovecot-Authentifizierung zu
Dabei greifen alle Dienste auf die gleiche Benutzerdatenbank zu.
Hinweise zur Einrichtung findest du auf div. Internetseiten. Ich würde wie folgt vorgehen:
1) Samba mit LDAP einrichten
2) Dovecot einrichten (Maildir, LDAP-Backend)
3) Postfix einrichten (Maildir, LDAP-Backend)
alternativ kannst du auch vom Postfix anstatt ins Maildir direkt an den Dovecot LDA liefern lassen, damit kannst du z.B. in Dovecot die Filtersprache Sieve mitnutzen und das damit Verbundene Management-Protokoll Managesive, welches dir erlaubt, die Regeln vom Client aus zu verwalten.
mfg
ah ok. Das spielt dann wie folgt zusammen:
- zentrale Userdatenbank: LDAP
- Samba als DC/Fileserver: liest Benutzer aus LDAP aus
- Dovecot als IMAP-Server: liest Benutzer aus LDAP aus
- Postfix als SMTP-Server: greift direkt mit einem Modul auf die Dovecot-Authentifizierung zu
Dabei greifen alle Dienste auf die gleiche Benutzerdatenbank zu.
Hinweise zur Einrichtung findest du auf div. Internetseiten. Ich würde wie folgt vorgehen:
1) Samba mit LDAP einrichten
2) Dovecot einrichten (Maildir, LDAP-Backend)
3) Postfix einrichten (Maildir, LDAP-Backend)
alternativ kannst du auch vom Postfix anstatt ins Maildir direkt an den Dovecot LDA liefern lassen, damit kannst du z.B. in Dovecot die Filtersprache Sieve mitnutzen und das damit Verbundene Management-Protokoll Managesive, welches dir erlaubt, die Regeln vom Client aus zu verwalten.
mfg
@Rudbert: Genauso hatte ich es mir gedacht.
Wie man das installiert: Management-Protokoll Managesive, da muß ich mich noch einlesen.
Im Prinzip müsste doch alles in einer Mysql-Datenbank gespeichert werden?
Das LDAP- und Keberos-Backend bringt Samba ja anscheind gleich mit.
Als Druck- und Fileserver muß wohl nach dem heutigen Kenntnisstand Samba 3 paralell installiert werden!
Ist die Aussage korrekt oder kann Samba 4 doch alles.
Hast du so einen Server schon mal aufgesetzt?
Wie man das installiert: Management-Protokoll Managesive, da muß ich mich noch einlesen.
Im Prinzip müsste doch alles in einer Mysql-Datenbank gespeichert werden?
Das LDAP- und Keberos-Backend bringt Samba ja anscheind gleich mit.
Als Druck- und Fileserver muß wohl nach dem heutigen Kenntnisstand Samba 3 paralell installiert werden!
Ist die Aussage korrekt oder kann Samba 4 doch alles.
Hast du so einen Server schon mal aufgesetzt?
