lebowski23
Goto Top

Lokale Domain, externer LDAP

Hallo,

Die Benutzer werden bei einem externen Anbieter in einem LDAP auf einem Debianserver verwaltet. Das brauchen wir für die Authentifizierung diverser Dienste.
Intern soll es jetzt eine Domain (Windows Server) geben. Ist es möglich, die Authentifierzierung gegenüber der Domain (Anmeldung am Arbeitsplatz) über der externen LDAP zu machen, bzw. die Domain anzuweisen, dass sie den externen LDAP anfragt? UN wenn ja, wie?

Gibt es eine Möglichkeit, die Benutzernamen intern zu replizieren, um bei einem Netzausfall diese zu nutzen?

Danke

Content-ID: 668586

Url: https://administrator.de/contentid/668586

Printed on: November 13, 2024 at 12:11 o'clock

emeriks
emeriks Oct 04, 2024 at 10:17:27 (UTC)
Goto Top
Hi,
ich bin mir jetzt nicht sicher, ob ich Dich richtig verstanden habe.

Der Client ist Mitglied einer AD-Domäne. Und wenn sich dort ein Anwender mit einem AD-Konto anmeldet, dann soll die Authentifizierung über den externen LDAP gehen?

Umgekeht geht sowas, das weiß ich. Also bei einem externen Dienst anmelden und dieser leitet die Anmeldung über LDAP an die AD-Domäne.

E.
Lebowski23
Lebowski23 Oct 05, 2024 updated at 06:21:46 (UTC)
Goto Top
Der Client ist Mitglied einer AD-Domäne. Und wenn sich dort ein Anwender mit einem AD-Konto anmeldet, dann soll die Authentifizierung über den externen LDAP gehen?

So würde ich das gerne haben ...

Alternativ habe ich noch oAuth und openID für die Authentifizierung zur Verfügung.

Im Prinzip benötige ich keine AD. Nach einer Authentifizierung an einem Rechner über ldap könnte auch mit einem lokalen Profil gearbeitet werden. Früher gab es da mal pGina und ganz früher was von novell. Aber aktuelles finde ich nicht.
emeriks
emeriks Oct 05, 2024 at 14:29:49 (UTC)
Goto Top
könnte auch mit einem lokalen Profil gearbeitet werden.
Du meinst sicher "mit einem lokalen Konto"?

Im Prinzip benötige ich keine AD.
Und warum soll es das dann jetzt geben?
Lebowski23
Lebowski23 Oct 05, 2024 updated at 16:19:37 (UTC)
Goto Top
Hallo,

Erreicht werden soll, dass Benutzer sich authentifizieren müssen, wenn sie einen Arbeitsplatzrechner nutzen wollen.

Also: Nutzer schaltet Rechner an, der bootet > Benutzer gibt Benutzername/Passwort-Kombination ein > Benutzer ist angemeldet.
Am Rechner müssen keine Netzlaufwerke eingebunden werden und keine Persönlichen Einstellungen gespeichert, synchronisiert werden. Es werden eh Mandatoryprofile genutzt. Es soll nur sicher gestellt werden, dass nicht jeder den Rechner benutzen kann, sondern nur die, die im ldap eingepflegt sind.

Wir haben Linuxclient, da gehen wir genauso vor. Da sind 5 Zeilen in zwei configs zu ändern


Wie kann ich das mit Windowsclients erreichen?