4
Lokale Domain, externer LDAP
Hallo,
Die Benutzer werden bei einem externen Anbieter in einem LDAP auf einem Debianserver verwaltet. Das brauchen wir für die Authentifizierung diverser Dienste.
Intern soll es jetzt eine Domain (Windows Server) geben. Ist es möglich, die Authentifierzierung gegenüber der Domain (Anmeldung am Arbeitsplatz) über der externen LDAP zu machen, bzw. die Domain anzuweisen, dass sie den externen LDAP anfragt? UN wenn ja, wie?
Gibt es eine Möglichkeit, die Benutzernamen intern zu replizieren, um bei einem Netzausfall diese zu nutzen?
Danke
Die Benutzer werden bei einem externen Anbieter in einem LDAP auf einem Debianserver verwaltet. Das brauchen wir für die Authentifizierung diverser Dienste.
Intern soll es jetzt eine Domain (Windows Server) geben. Ist es möglich, die Authentifierzierung gegenüber der Domain (Anmeldung am Arbeitsplatz) über der externen LDAP zu machen, bzw. die Domain anzuweisen, dass sie den externen LDAP anfragt? UN wenn ja, wie?
Gibt es eine Möglichkeit, die Benutzernamen intern zu replizieren, um bei einem Netzausfall diese zu nutzen?
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668586
Url: https://administrator.de/contentid/668586
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
ich bin mir jetzt nicht sicher, ob ich Dich richtig verstanden habe.
Der Client ist Mitglied einer AD-Domäne. Und wenn sich dort ein Anwender mit einem AD-Konto anmeldet, dann soll die Authentifizierung über den externen LDAP gehen?
Umgekeht geht sowas, das weiß ich. Also bei einem externen Dienst anmelden und dieser leitet die Anmeldung über LDAP an die AD-Domäne.
E.
ich bin mir jetzt nicht sicher, ob ich Dich richtig verstanden habe.
Der Client ist Mitglied einer AD-Domäne. Und wenn sich dort ein Anwender mit einem AD-Konto anmeldet, dann soll die Authentifizierung über den externen LDAP gehen?
Umgekeht geht sowas, das weiß ich. Also bei einem externen Dienst anmelden und dieser leitet die Anmeldung über LDAP an die AD-Domäne.
E.
Der Client ist Mitglied einer AD-Domäne. Und wenn sich dort ein Anwender mit einem AD-Konto anmeldet, dann soll die Authentifizierung über den externen LDAP gehen?
So würde ich das gerne haben ...
Alternativ habe ich noch oAuth und openID für die Authentifizierung zur Verfügung.
Im Prinzip benötige ich keine AD. Nach einer Authentifizierung an einem Rechner über ldap könnte auch mit einem lokalen Profil gearbeitet werden. Früher gab es da mal pGina und ganz früher was von novell. Aber aktuelles finde ich nicht.
könnte auch mit einem lokalen Profil gearbeitet werden.
Du meinst sicher "mit einem lokalen Konto"?Im Prinzip benötige ich keine AD.
Und warum soll es das dann jetzt geben?
Hallo,
Erreicht werden soll, dass Benutzer sich authentifizieren müssen, wenn sie einen Arbeitsplatzrechner nutzen wollen.
Also: Nutzer schaltet Rechner an, der bootet > Benutzer gibt Benutzername/Passwort-Kombination ein > Benutzer ist angemeldet.
Am Rechner müssen keine Netzlaufwerke eingebunden werden und keine Persönlichen Einstellungen gespeichert, synchronisiert werden. Es werden eh Mandatoryprofile genutzt. Es soll nur sicher gestellt werden, dass nicht jeder den Rechner benutzen kann, sondern nur die, die im ldap eingepflegt sind.
Wir haben Linuxclient, da gehen wir genauso vor. Da sind 5 Zeilen in zwei configs zu ändern
Wie kann ich das mit Windowsclients erreichen?
Erreicht werden soll, dass Benutzer sich authentifizieren müssen, wenn sie einen Arbeitsplatzrechner nutzen wollen.
Also: Nutzer schaltet Rechner an, der bootet > Benutzer gibt Benutzername/Passwort-Kombination ein > Benutzer ist angemeldet.
Am Rechner müssen keine Netzlaufwerke eingebunden werden und keine Persönlichen Einstellungen gespeichert, synchronisiert werden. Es werden eh Mandatoryprofile genutzt. Es soll nur sicher gestellt werden, dass nicht jeder den Rechner benutzen kann, sondern nur die, die im ldap eingepflegt sind.
Wir haben Linuxclient, da gehen wir genauso vor. Da sind 5 Zeilen in zwei configs zu ändern
Wie kann ich das mit Windowsclients erreichen?
