Ubuntu 7.10 Client mit Lesezugriff und Möglichkeit der Authentifizierung bei der AD über LDAP erstellen
Linux und Windows Server
Hallo alle zusammen,
vor kurzem habe ich auf einen Rechner Ubuntu 7.10 installiert. Habe ihn für WebServer konfiguriert nach einer Anleitung. Also dann habe ich einen Linux client installiert, damit ich über LDAP auf AD zugreifen konnte. Alle LDAP Zugriffspakete wurden von mir auch installiert.
Meine Frage lautet so:
- Wie soll ich mit dem Lesezugriff und Authentifizierungsmöglichkeit bei der AD erstellen ? Natürlich über LDAP...
Kann jemand mir helfen? Wäre euch sehr dankbar.
MfG,
Alex
Hallo alle zusammen,
vor kurzem habe ich auf einen Rechner Ubuntu 7.10 installiert. Habe ihn für WebServer konfiguriert nach einer Anleitung. Also dann habe ich einen Linux client installiert, damit ich über LDAP auf AD zugreifen konnte. Alle LDAP Zugriffspakete wurden von mir auch installiert.
Meine Frage lautet so:
- Wie soll ich mit dem Lesezugriff und Authentifizierungsmöglichkeit bei der AD erstellen ? Natürlich über LDAP...
Kann jemand mir helfen? Wäre euch sehr dankbar.
MfG,
Alex
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83830
Url: https://administrator.de/forum/ubuntu-7-10-client-mit-lesezugriff-und-moeglichkeit-der-authentifizierung-bei-der-ad-ueber-ldap-erstellen-83830.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
7 Kommentare
Neuester Kommentar
Ich nehme an da wirst Du noch SAMBA installieren müssen (wg. ntlm_auth modul) und kerberos (krb5.conf).
Der Ubuntu Rechner braucht ein Computerkonto im AD, dazu braucht man den Befehl "net join" damit der Ubuntu Rechner ein Member der Domäne wird.
Ob und wie das über LDAP Abfragen geht weiss ich nicht.
Der Ubuntu Rechner braucht ein Computerkonto im AD, dazu braucht man den Befehl "net join" damit der Ubuntu Rechner ein Member der Domäne wird.
Ob und wie das über LDAP Abfragen geht weiss ich nicht.
apt-get install samba
apt-get install krb5
..nehme ich an.
In die /etc/samba/smb.conf muss man dann den Domaincontroller eintragen.
In die krb5.conf muss man den Domänennamen eintragen.
Mit net join kann man dann den ubuntu rechner in die domäne integrieren, er muss selber ein computerkonto im ad anlegen. Dazu braucht man domänenadminaccount damit das funktioniert.
Ich nehme an man muss dann in der httpd.conf noch eintragen dass der webserver das AD benutzen soll.
Wie das geht müsste ich selber mal ausprobieren.
Vielleicht gibts auch noch andere Wege (LDAP / PAM?) um das zu bewerkstelligen.
Soviel zur Theorie.
apt-get install krb5
..nehme ich an.
In die /etc/samba/smb.conf muss man dann den Domaincontroller eintragen.
In die krb5.conf muss man den Domänennamen eintragen.
Mit net join kann man dann den ubuntu rechner in die domäne integrieren, er muss selber ein computerkonto im ad anlegen. Dazu braucht man domänenadminaccount damit das funktioniert.
Ich nehme an man muss dann in der httpd.conf noch eintragen dass der webserver das AD benutzen soll.
Wie das geht müsste ich selber mal ausprobieren.
Vielleicht gibts auch noch andere Wege (LDAP / PAM?) um das zu bewerkstelligen.
Soviel zur Theorie.
sudo apt-get install samba
sudo apt-get install libnss-ldap
sudo apt-get install libpam-krb5
sudo apt-get install krb5-user
schau auch mal auf http://ubuntuusers.de in der Wiki da ist wenn ich mich recht erinnere ein Tutorial zu dem ganzen.
Mist 70 Sekunden zu langsam geantwortet
http://wiki.ubuntuusers.de/Baustelle/Samba_Client/ADAUTH?highlight=%28a ...
^^ das der wikieintrag den ich meinte
sudo apt-get install libnss-ldap
sudo apt-get install libpam-krb5
sudo apt-get install krb5-user
schau auch mal auf http://ubuntuusers.de in der Wiki da ist wenn ich mich recht erinnere ein Tutorial zu dem ganzen.
Mist 70 Sekunden zu langsam geantwortet
http://wiki.ubuntuusers.de/Baustelle/Samba_Client/ADAUTH?highlight=%28a ...
^^ das der wikieintrag den ich meinte
Also ich verstehe nur Bahnhof...vieleicht solltest du erst mal sagen was du eigentlich vor hast das wird nämlich aus deinem posting irgendwie überhaupt nicht ersichtlich. was is dein Ziel ? Was soll funktionieren? und was funktioniert zur zeit nicht?