Abbildung des Active Directory in einen LDAP Server möglich?
Hallo,
Ich bin neu in diesem Forum habe jedoch ein Problem, für welches ich bislang keine wirklich Lösung gefunden habe. In der Firma in der ich angestellt bin werden Windows und Linux nebeneinander eingesetzt. Windows zur Verwaltung der Benutzer, Gruppen und vor allem von Rechten für Benutzer und Gruppen und der Software, die das Unternehmen seinen Kunden zur Verfügung stellt und Linux für die ganzen Server die für Backups und die Entwicklung betrieben werden. Ich habe nun als Aufgabe bekommen das Active Directory auf einen Linux LDAP Server abzubilden um
A.) SSO (Single-Sign-On) zu haben
B.) Linux basierte Services sich gegen den LDAP authentifizieren zu lassen
C.) Dynamische Gruppen für die Entwickler zu haben die für die Software benötigt wird
Ich habe es mittlerweile geschafft SSO in meiner Testumgebung zum Laufen zu bekommen, jedoch wird kein richtiger LDAP zur Verfügung stellt in dem Informationen hinterlegt werden. Ich benötige jedoch einen wirklichen LDAP gegen den man sich Authentifizieren kann der die gesamten User, Gruppen und Rechte aus dem AD hat.
Als Info vorweg, es kommt nicht in Frage den Windows AD gegen ein Samba DC zu tauschen.
Ist dieses Vorhaben überhaupt möglich? Bin für jeden Beitrag dankbar.
Gruß
Markus
Ich bin neu in diesem Forum habe jedoch ein Problem, für welches ich bislang keine wirklich Lösung gefunden habe. In der Firma in der ich angestellt bin werden Windows und Linux nebeneinander eingesetzt. Windows zur Verwaltung der Benutzer, Gruppen und vor allem von Rechten für Benutzer und Gruppen und der Software, die das Unternehmen seinen Kunden zur Verfügung stellt und Linux für die ganzen Server die für Backups und die Entwicklung betrieben werden. Ich habe nun als Aufgabe bekommen das Active Directory auf einen Linux LDAP Server abzubilden um
A.) SSO (Single-Sign-On) zu haben
B.) Linux basierte Services sich gegen den LDAP authentifizieren zu lassen
C.) Dynamische Gruppen für die Entwickler zu haben die für die Software benötigt wird
Ich habe es mittlerweile geschafft SSO in meiner Testumgebung zum Laufen zu bekommen, jedoch wird kein richtiger LDAP zur Verfügung stellt in dem Informationen hinterlegt werden. Ich benötige jedoch einen wirklichen LDAP gegen den man sich Authentifizieren kann der die gesamten User, Gruppen und Rechte aus dem AD hat.
Als Info vorweg, es kommt nicht in Frage den Windows AD gegen ein Samba DC zu tauschen.
Ist dieses Vorhaben überhaupt möglich? Bin für jeden Beitrag dankbar.
Gruß
Markus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 124479
Url: https://administrator.de/forum/abbildung-des-active-directory-in-einen-ldap-server-moeglich-124479.html
Ausgedruckt am: 25.12.2024 um 03:12 Uhr
5 Kommentare
Neuester Kommentar
mir fällt hierzu spontan nur Kerberos ein; vielleicht hilft folgender Link:
https://ostlogd.spenneberg.net/wordpress/?p=66
Grüße p
https://ostlogd.spenneberg.net/wordpress/?p=66
Grüße p