Zentralisierter Anmeldeserver - OpenLDAP das Richtige?
Guten Abend zusammen,
ich habe vor meine Netzwerkdienste wie OpenVPN- , FreeRadius-, Samba-Server sowie meine Nextcloud-Installation mit einheitlichen Zugangsdaten auszustatten. Ich habe dazu bereits ein wenig geforstet...
Während OVPN und FR im Punkt Authentifizierung recht breit bestückt sind kommt Nextcloud nur mit der Möglichkeit daher in ein LDAP eingebunden zu werden.
Im Internet habe ich bisher nur Anleitungen gefunden in ein LDAP von einer ActiveDirectory-Domäne einzubinden. Da ich aber keine eigene Domäne habe und auch nicht brauche wäre mein Ansatz nun ein LDAP-Server selbst zu verwenden und bei diesem dann die Konten "per Hand" einzurichten. Ein gefundener Kandidat wäre da OpenLDAP sowie phpldapadmin als Verwaltungs-Frontend.
Ich würde es gerne so implementieren, dass ich zu einem Nutzer auch "Rechte" zuordnen kann. So sollen beispielsweise nicht alle Konten die Möglichkeit haben sich via OpenVPN zu verbinden, da das Konto z.B. nur für Nextcloud und/oder FreeRadius gedacht ist..
Hat jemand damit bereits Erfahrung und ggf. ein paar Literatur-Empfehlungen?
ich habe vor meine Netzwerkdienste wie OpenVPN- , FreeRadius-, Samba-Server sowie meine Nextcloud-Installation mit einheitlichen Zugangsdaten auszustatten. Ich habe dazu bereits ein wenig geforstet...
Während OVPN und FR im Punkt Authentifizierung recht breit bestückt sind kommt Nextcloud nur mit der Möglichkeit daher in ein LDAP eingebunden zu werden.
Im Internet habe ich bisher nur Anleitungen gefunden in ein LDAP von einer ActiveDirectory-Domäne einzubinden. Da ich aber keine eigene Domäne habe und auch nicht brauche wäre mein Ansatz nun ein LDAP-Server selbst zu verwenden und bei diesem dann die Konten "per Hand" einzurichten. Ein gefundener Kandidat wäre da OpenLDAP sowie phpldapadmin als Verwaltungs-Frontend.
Ich würde es gerne so implementieren, dass ich zu einem Nutzer auch "Rechte" zuordnen kann. So sollen beispielsweise nicht alle Konten die Möglichkeit haben sich via OpenVPN zu verbinden, da das Konto z.B. nur für Nextcloud und/oder FreeRadius gedacht ist..
Hat jemand damit bereits Erfahrung und ggf. ein paar Literatur-Empfehlungen?
Please also mark the comments that contributed to the solution of the article
Content-Key: 362086
Url: https://administrator.de/contentid/362086
Printed on: April 20, 2024 at 04:04 o'clock
1 Comment