2
Authentifizierung über PAM an Windows Domain
Guten Tag,
ich habe folgendes Problem:
Durch ein Upgrade einer bei uns eingesetzten Software ist die bisherige Vorgangsweise zur Client-Authentifizierung nicht mehr möglich.
Der Software Hersteller hat erwähnt, dass das neue Modul, dass diese Aufgabe übernimmt PAM benötigt, um mit dem PDC zu komunizieren.
Gegeben ist also ein Linux-Server, auf dem die Software läuft, sowie das neue Modul, dass über PAM mit dem ebenfalls gegebenen Domain Controller komunizieren soll.
Meine Frage ist nun, was genau benötigt wird, um sich mit den Daten aus dem DC an der Software anzumelden.
Zu installieren wäre bei uns ja definitiv schonmal PAM, aber welche Module werden genau benötigt (reicht pam_ldap)?
Müßen auf dem DC zusätzlich noch die Services for Unix installiert werden?
...
Ich wäre für jede Hilfe sehr dankbar.
MfG
Daniel Neu
ich habe folgendes Problem:
Durch ein Upgrade einer bei uns eingesetzten Software ist die bisherige Vorgangsweise zur Client-Authentifizierung nicht mehr möglich.
Der Software Hersteller hat erwähnt, dass das neue Modul, dass diese Aufgabe übernimmt PAM benötigt, um mit dem PDC zu komunizieren.
Gegeben ist also ein Linux-Server, auf dem die Software läuft, sowie das neue Modul, dass über PAM mit dem ebenfalls gegebenen Domain Controller komunizieren soll.
Meine Frage ist nun, was genau benötigt wird, um sich mit den Daten aus dem DC an der Software anzumelden.
Zu installieren wäre bei uns ja definitiv schonmal PAM, aber welche Module werden genau benötigt (reicht pam_ldap)?
Müßen auf dem DC zusätzlich noch die Services for Unix installiert werden?
...
Ich wäre für jede Hilfe sehr dankbar.
MfG
Daniel Neu
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 78818
Url: https://administrator.de/contentid/78818
Printed on: April 19, 2024 at 01:04 o'clock
2 Comments
Latest comment
Hallo,
dunkel in erinnerung liegt mir Kerberos auf der Zunge, ich denke du brauchst diese Kerberos PAM Module... musst mal googlen.
MfG
dunkel in erinnerung liegt mir Kerberos auf der Zunge, ich denke du brauchst diese Kerberos PAM Module... musst mal googlen.
MfG
Hallo,
danke für die Antwort.
Gegooglet habe ich schon, und das nicht zu knapp
Die meisten Ansätze dieser Art versuchen den/die Unix-Rechner komplett an das Active Directory anzuschließen, das ist bei uns nciht nötig, und auch nicht erwünscht.
In dem Zusammenhang schwirren mir auch Sachen wie Kerberos, SMB, Services For Unix usw. durch dne Kopf, aber ich bin mir nicht sicher, ob das bei meinem Problem auch nötig ist.
danke für die Antwort.
Gegooglet habe ich schon, und das nicht zu knapp
Die meisten Ansätze dieser Art versuchen den/die Unix-Rechner komplett an das Active Directory anzuschließen, das ist bei uns nciht nötig, und auch nicht erwünscht.
In dem Zusammenhang schwirren mir auch Sachen wie Kerberos, SMB, Services For Unix usw. durch dne Kopf, aber ich bin mir nicht sicher, ob das bei meinem Problem auch nötig ist.
