Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ubuntu-SSO-Server mit Samba4-Postfix-Dovecot-LDAP-Kerberos aufbauen

Mitglied: dysti99

dysti99 (Level 1) - Jetzt verbinden

11.11.2013 um 09:41 Uhr, 4129 Aufrufe, 5 Kommentare

Möchte einen Ubuntu-Single-Sign-One-Server mit Samba4/Postfix/Dovecot/LDAP/Kerberos aufbauen.
Nun weiß ich nicht, wie man am besten anfängt.
Zuerst den Ubuntu-Server installieren ist klar.
Aber dann?
Erst Samba4? Der bringt ja schon LDAP und Kerberos mit.
Kann man da Postfix mit Dovecot und Sieve anbinden?
Oder sollte man erst Postfix & Co installieren und dann Samba4.
Wie verbindet man die Komponenten?

Kennt jemand einen guten Link, möglichst in deutsch.

Danke im voraus.
Mitglied: Lochkartenstanzer
11.11.2013, aktualisiert um 11:32 Uhr
Zitat von dysti99:
Möchte einen Ubuntu-Single-Sign-One-Server mit Samba4/Postfix/Dovecot/LDAP/Kerberos aufbauen.
Nun weiß ich nicht, wie man am besten anfängt.
Zuerst den Ubuntu-Server installieren ist klar.
Aber dann?
Erst Samba4? Der bringt ja schon LDAP und Kerberos mit.

Einfach alle Pakete die Du brauchst anwählen udn dann installieren.

Kann man da Postfix mit Dovecot und Sieve anbinden?

Ja.

Oder sollte man erst Postfix & Co installieren und dann Samba4.

Wie gesagt, alles gleichzeitig ist kein Problem.

Wie verbindet man die Komponenten?

Durch passende Einträge in den Konfigurationsdateien.

Kennt jemand einen guten Link, möglichst in deutsch.

Such einfach nach paketname+howto+deutsch bei google.

lks

PS:

https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO
http://www.enterprisesamba.com/samba4app/
http://wiki.univention.de/index.php?title=UCS_3.0
Bitte warten ..
Mitglied: Rudbert
11.11.2013 um 13:29 Uhr
Hallo,


was hast du denn Client-seitig vor? Willst du einen Thunderbird auf den Clients per SSO an den Server anbinden?

Evtl. reicht auch aus, Kerberos- oder NTLM-Authentifizierung in deinem Apache-Webserver zu konfigurieren wenn du nur ein Webmail-System wie z.B. Roundcube nutzt?


mfg
Bitte warten ..
Mitglied: dysti99
11.11.2013 um 14:03 Uhr
Nein, es sollen Windowsrechner angebunden werden. Als Ersatz für ein Windowsserver.
Bitte warten ..
Mitglied: Rudbert
11.11.2013 um 15:20 Uhr
Hallo,


ah ok. Das spielt dann wie folgt zusammen:

- zentrale Userdatenbank: LDAP
- Samba als DC/Fileserver: liest Benutzer aus LDAP aus
- Dovecot als IMAP-Server: liest Benutzer aus LDAP aus
- Postfix als SMTP-Server: greift direkt mit einem Modul auf die Dovecot-Authentifizierung zu

Dabei greifen alle Dienste auf die gleiche Benutzerdatenbank zu.

Hinweise zur Einrichtung findest du auf div. Internetseiten. Ich würde wie folgt vorgehen:

1) Samba mit LDAP einrichten
2) Dovecot einrichten (Maildir, LDAP-Backend)
3) Postfix einrichten (Maildir, LDAP-Backend)

alternativ kannst du auch vom Postfix anstatt ins Maildir direkt an den Dovecot LDA liefern lassen, damit kannst du z.B. in Dovecot die Filtersprache Sieve mitnutzen und das damit Verbundene Management-Protokoll Managesive, welches dir erlaubt, die Regeln vom Client aus zu verwalten.


mfg
Bitte warten ..
Mitglied: dysti99
11.11.2013 um 15:37 Uhr
@Rudbert: Genauso hatte ich es mir gedacht.
Wie man das installiert: Management-Protokoll Managesive, da muß ich mich noch einlesen.
Im Prinzip müsste doch alles in einer Mysql-Datenbank gespeichert werden?
Das LDAP- und Keberos-Backend bringt Samba ja anscheind gleich mit.
Als Druck- und Fileserver muß wohl nach dem heutigen Kenntnisstand Samba 3 paralell installiert werden!
Ist die Aussage korrekt oder kann Samba 4 doch alles.
Hast du so einen Server schon mal aufgesetzt?
Bitte warten ..
Ähnliche Inhalte
Samba
Samba4 LDAP Search
gelöst Frage von schneerunzelSamba2 Kommentare

Hallo zusammen, mich quälen im Moment zwei Fragen zum Thema Samba4. Folgender Hintergrund: mittlerweile macht es sich doch immer ...

Debian

Dovecot mit Postfix als Mailserver einrichten

gelöst Frage von WinLiCLIDebian16 Kommentare

Hallo Leute, ich bin schon seit längerem dabei, mir einen eigenen Mailserver einzurichten mit dovecot und postfix. der Postfix ...

Internet

Intranet - LDAP Authentifizierung - Aufbau

gelöst Frage von Otto1699Internet2 Kommentare

Hallo, ich möchte unser Intranet, dass zur Zeit einige php Seiten mit Formularen und mysql Anbindung hat erweitern. Einige ...

Ubuntu

Problem mit MailServer unter Debian - Postfix, Dovecot

Frage von Richard8Ubuntu4 Kommentare

Guten Tag, leider ist es mir nicht möglich mit meinem neu aufgesetztem MailServer welcher aktuell auf meinem Debian Jessie ...

Neue Wissensbeiträge
Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 8 StundenBackup

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 1 TagPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Information von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e

Batch & Shell
PowerShell Konferenz - Videos online
Information von NetzwerkDude vor 2 TagenBatch & Shell

Abend, die Tage werden Videos der Talks von der diesjährigen EU Powershell Konferenz hochgeladen, sind einige Interessante dabei: MFG ...

Heiß diskutierte Inhalte
Google Android
Anbieter für Diensthandys
Frage von Pat.batGoogle Android21 Kommentare

Hallo zusammen, ich bin seit einiger Zeit zuständig für die Diensthandys bei uns in der Behörde. Eine Management Software ...

Microsoft Office
Office 365 eMail via Website verschicken
Frage von BiBeSoMicrosoft Office16 Kommentare

Hallo, kann man im Office 365 eMails anlegen welche zum versenden (smtp) für die Website funktionieren ? Muss man ...

Windows Server
Verbindunsproblem zwischen Klient und Wsus-Server
Frage von flashgordon78Windows Server16 Kommentare

Liebe Forum Besucher! Ich habe ein Wsus_Server (Win Server 2016) erstellt und die Update sind herunterladen worden. Aber ich ...

Exchange Server
Vorgehen um von Tobit auf Exchange zu wechseln
Frage von Martin1987Exchange Server15 Kommentare

Guten Abend Ich habe den Auftrag erhalten, unser Mail von David zu Outlook zu wechseln. Wie muss ich da ...