Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmelden auf Linux mit Benutzerdaten aus dem Active Directory

Mitglied: 89241

89241 (Level 1)

15.04.2010, aktualisiert 18.10.2012, 4341 Aufrufe, 14 Kommentare

Ich bin Auszubildender Fachinformatiker/Systemintegration und meine Aufgabe ist momentan ein Active Directory anzulegen und zu pflegen, ohne Vorkenntnisse in diesem Bereich stoße ich immer wieder auf Probleme und hoffe hier Hilfe zu finden.

Hallo,


einen Kurzen Einblick in unsere Infrastruktur:

Office:

1DC - Windows Server 2008 R2

x VM's - Windows 7

x ThinClients - Winembd

RZ:

x Server - CentOS, Debian

Nun stehe ich vor einem Problem, mir wurde folgendes aufgetragen.


Die Domäne soll momentan lediglich die Server/Rechner der Büroinfrastruktur beinhalten, allerdings sollen sich alle user des AD's, sofern berechtigt,

auf den Linux-Servern des Rechenzentrums anmelden können.


Die Linux-Server sollen nicht in der Domäne sein, sondern lediglich ermöglich sich mit den AD-Benutzerdaten anmelden zu können.


Ich habe bisher nur folgenden Lösungsansatz gefunden (grob zusammengefasst ich hoffe der Sinn wird klar):


-Linux aufsetzen

-samba, winbind, ntp, openldap, kerberos installieren und konfigurieren.

-Linux Server der Domäne zuführen.

-den Linux Server mit dem AD synchronisieren.


Selbst bei dieser Lösung (mit der mein Chef nicht zufrieden ist) ist mir nicht ganz klar wie die Synchronisation läuft, schliesslich darf ein Server ja nicht einfach Anmeldedaten auslesen, oder doch?

Wie sähe das dann von der DC Seite aus? welche Konfigurationen muss man vornehmen?


Mir fehlt grade der Durchblick daher ergänze ich gerne noch benötigte Informationen, vielen Dank im voraus.


Christian Tardt
Mitglied: 45877
15.04.2010 um 14:26 Uhr
Hallo,

klar darf der Linuxserver, wenn er in der Domäne ist die Anmeldedaten mit dem Server abgleichen, macht dein Windows Client doch auch.
Bitte warten ..
Mitglied: 89241
15.04.2010 um 14:36 Uhr
Hoi,

habs falsch formuliert.

Wenn ich einen Linux-LDAP-Server am laufen hätte der sich mit dem AD per cronjob synchronisiert liegen die Daten auf dem Linux-LDAP-Server(?!)

Es geht aber Grundsätzlich nicht um diesen Aufbau, sondern darum ohne großes Trara die Benutzerdaten des AD für einen "nich in der Domäne befindlichen" Linux-Server verwenden zu können.


Grüße Christian Tardt
Bitte warten ..
Mitglied: 45877
15.04.2010 um 14:42 Uhr
Hallo,

es gäbe noch likewise (open), aber auch damit wird die Linux Kiste Domainmember.
Mir ist auch nicht ganz klar was dagegen spricht die Rechner in die Domain zu nehmen.
Bitte warten ..
Mitglied: 89241
15.04.2010 um 14:47 Uhr
Die Housing-Kunden (Linux-Server) sollen nicht vom DC abhängig sein (DNS-Server, NTP, etc).

Grüße Christian Tardt
Bitte warten ..
Mitglied: 45877
15.04.2010 um 14:51 Uhr
Hallo,

vertshe ich leider jetzt gar nicht.
Wenn der Linux Server AD member ist, kann man sich doch trotzdem noch ohne Probleme mit den lokalen Accounts anmelden.
Ihr wollt den Housing Kunden ja wohl keine AD Accounts machen?
Bitte warten ..
Mitglied: 89241
15.04.2010 um 15:01 Uhr
Ich hätte damit kein Problem

Allerdings sieht mein Chef darin absolut keinen Nutzen da es lediglich darum geht dass die Administratoren sich lokal anmelden können mit dem selben passwort wie im AD bzw dass wir uns überall mit den selben Daten anmelden können.
Bitte warten ..
Mitglied: 45877
15.04.2010 um 15:03 Uhr
Hallo,

anders geht es wohl leider nicht, aber warum meldet ihr euch überhaupt mit username und Passwort und nicht mit Keyfiles an?
(Wenn es um ssh geht)
Bitte warten ..
Mitglied: 89241
15.04.2010 um 15:09 Uhr
Es geht sowohl um ssh als auch die Lokale Anmeldung.

Mein Chef hat Aussagen erhalten, dass es möglich sei, was mich in die Preduille bringt, da ich auch keine Informationen finde die darauf hindeuten, dieses Problem Domänenlos lösen zu können.
Bitte warten ..
Mitglied: 89241
15.04.2010 um 15:47 Uhr
Danke für die Links,

allerdings behandeln diese, die Domänenmitgliedschaft oder sind auf Win Server 2000 ausgerichtet.
(bzw helfen mir nicht weiter)


Grüße Christian Tardt
Bitte warten ..
Mitglied: aqui
15.04.2010 um 15:48 Uhr
Das ist doch völlig egal. Es geht doch darum nur die Daten per Kerberos oder LDAP auszulesen... Was hat das denn mit einer Domäne zu tun...
Bitte warten ..
Mitglied: 89241
15.04.2010 um 16:18 Uhr
Danke,

aber eine Integration steht nicht zur Debatte.

Ich versuche es nun erstma rein mit ldap und kerberos auf der Linuxkiste.


Grüße Christian
Bitte warten ..
Mitglied: dog
15.04.2010 um 16:29 Uhr
Die Frage ist doch um welche Dienste es geht.

Du kannst dich immer mit dem AD-LDAP verbinden (auch als nicht Domain-Member) und somit prüfen ob die Anmeldedaten korrekt sind.
Das ist eine Standardpraxis bei Webanwendungen.

Du kannst es aber auch "richtig" machen und Kerberos benutzen
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
Linux als Active Directory Domäne
gelöst Frage von 134408Linux Netzwerk7 Kommentare

Hallo, wir würden zu experimentellen Zwecken gerne in unserem Testlabor ein Linux als Active Directory Domäne einrichten. Routing, DHCP, ...

Exchange Server

Activ Sync Mapi Imap Mobilgeräte Exchange

gelöst Frage von opc123Exchange Server5 Kommentare

Hallo, wie finde ich raus welchen Dienst Mobilgeräte verwenden? Ich soll dies Verbieten für alle mobilen Geräte und neu ...

Exchange Server

Exchange 2013 Activ-Sync und Outlook-Anywhere absichern bei KMU

Frage von StefanKittelExchange Server13 Kommentare

Hallo, gibt es eigentlich einen Weg um Active-Sync, OMA und OWA für KMUs bezahlbar abzusichern. Eigentlich ist es nicht ...

Microsoft

Active Directory vs. JumpCloud Directory as a Service

gelöst Frage von CriemoMicrosoft10 Kommentare

Hallo Zusammen, Mal ne Frage. Hat schonmal von Euch jemand mit jumpcloud Directory as a Service rum gespielt oder ...

Neue Wissensbeiträge
Rechtliche Fragen
Unitymedia siegt vor dem BGH
Information von transocean vor 1 TagRechtliche Fragen5 Kommentare

Moin, lt. einem aktuellen Urteil darf UM Mietrouter seiner Kunden weiterhin in Hotspots verwandeln. Nachlesen kann man das hier. ...

Router & Routing
Der "768k-Day" kommt
Information von LordGurke vor 2 TagenRouter & Routing2 Kommentare

Für Leute, die Router mit BGP-Fulltable betreiben vielleicht ein interessanter Hinweis: Die IPv4-Fulltable erreicht voraussichtlich innerhalb der nächsten 2-3 ...

Debian

Partition angeblich voll, dabei aber noch nicht mal zur Hälfte belegt

Anleitung von diemilz vor 2 TagenDebian8 Kommentare

Hallo zusammen, ich habe ein kleines Problem: Ich habe auf einem physischen Debian Linux Server als ZoneMinder-Server (HP ProLiant ...

Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 7 TagenWindows 74 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Heiß diskutierte Inhalte
HTML
Bild hochladen mit html auf die Webseite
gelöst Frage von WorldoftheitHTML63 Kommentare

Will eine Seite entwickeln im Internet aber Das Bild wird nicht angezeigt woran kann das liegen? Wäre für jede ...

Vmware
Terminalserver VM - Videos ruckeln
Frage von easyriderVmware29 Kommentare

Hallo zusammen, wir haben einen (free) ESXi 5.5 auf einem HP DL 380 G8 im Einsatz. Darauf läuft, unter ...

Windows Server
Ordner auf Filserver gelöscht
gelöst Frage von OrkansonWindows Server24 Kommentare

Hallo, haben einen Win2016 Server als Fileserver. Kann ich irgendwie nachvollziehen anhand der Logfiles wer Ordner löscht? Gruß Marcel

Batch & Shell
Schleife mit Exist
gelöst Frage von casi4711Batch & Shell18 Kommentare

Hallo an alles fleißigen Scripter, ein Script soll eine Range von IPs abfragen und checken, ob ein bestimmtes Verzeichnis ...