7
User Management Linux
Hallo zusammen,
wir betreiben mehrere Linux-Server, auf denen wir uns aktuell mit statischen Nutzern anmelden und arbeiten. Ich würde gerne unsere Active Directory (AD) integrieren. Vielleicht kennt ihr eine Software, mit der sich das gut umsetzen lässt, sodass ich mich mit meinem AD-Konto anmelden und entsprechend Rechte für Gruppen vergeben kann. Gibt es dafür eine gute Lösung ggf.?
wir betreiben mehrere Linux-Server, auf denen wir uns aktuell mit statischen Nutzern anmelden und arbeiten. Ich würde gerne unsere Active Directory (AD) integrieren. Vielleicht kennt ihr eine Software, mit der sich das gut umsetzen lässt, sodass ich mich mit meinem AD-Konto anmelden und entsprechend Rechte für Gruppen vergeben kann. Gibt es dafür eine gute Lösung ggf.?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671851
Url: https://administrator.de/forum/user-management-linux-671851.html
Ausgedruckt am: 10.03.2025 um 18:03 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
LDAP?
VG
LDAP?
VG
Ja, das ist mir bewusst. Theoretisch könnte man das Paket deinstallieren, wodurch ab diesem Zeitpunkt kein Login mehr möglich wäre. Ich hatte jedoch erwartet, dass es dafür eine elegantere Lösung gibt. Außerdem habe ich auf YouTube ein Video gesehen, in dem erklärt wird, wie Gruppen in eine SSH-Datei geschrieben werden, um den Login zu steuern. Auch hier könnten Änderungen oder das Entfernen von Einträgen relativ einfach vorgenommen werden.
samba - falls es zB. fileshare-berechtigungen geben soll. Ansonsten openldap...
du kannst natürlich auch mittels ansible die user lokal machen, hängt davon ab wieviele server du hast.
du kannst natürlich auch mittels ansible die user lokal machen, hängt davon ab wieviele server du hast.
Normal ist die AD Integration doch mit einfachen Linux Bordmitteln möglich:
Raspberry in AD integrieren
Ist schon etwas älter deshalb sollte die aktuelle Intergration vermutlich deutlich einfacher sein.
Raspberry in AD integrieren
Ist schon etwas älter deshalb sollte die aktuelle Intergration vermutlich deutlich einfacher sein.
Zitat von @ByteArchitect:
wir betreiben mehrere Linux-Server, auf denen wir uns aktuell mit statischen Nutzern anmelden und arbeiten. Ich würde gerne unsere Active Directory (AD) integrieren. Vielleicht kennt ihr eine Software, mit der sich das gut umsetzen lässt, sodass ich mich mit meinem AD-Konto anmelden und entsprechend Rechte für Gruppen vergeben kann. Gibt es dafür eine gute Lösung ggf.?
Ich würde in Richtung GSSAPI/Kerberos schauen.
Moin,
z.B. so:
https://blog.netwrix.com/2022/11/01/join-linux-hosts-to-active-directory ...
Das ist eine der vielen Möglichkeiten.
Im wesentlichen brauchst Du LDAP und Kerberos,und Dein Linux ans AD dranzuflanschen. Es ist auch unter Unix/Linux schon seit Jahrzehnten üblich mit zentraler Userverwaltung zu arbeiten.Sei es mit NIS/YP, NDS oder LDAP/Kerberos/AD. Nur scheint sich das zu den vielen Klickibuntiadmins noch nicht herumgesprochen zu haben.
lks
z.B. so:
https://blog.netwrix.com/2022/11/01/join-linux-hosts-to-active-directory ...
Das ist eine der vielen Möglichkeiten.
Im wesentlichen brauchst Du LDAP und Kerberos,und Dein Linux ans AD dranzuflanschen. Es ist auch unter Unix/Linux schon seit Jahrzehnten üblich mit zentraler Userverwaltung zu arbeiten.Sei es mit NIS/YP, NDS oder LDAP/Kerberos/AD. Nur scheint sich das zu den vielen Klickibuntiadmins noch nicht herumgesprochen zu haben.
lks
Theoretisch könnte man das Paket deinstallieren,
Benötigt denn jeder Nutzer, der sich anmeldet auch root-Rechte oder muss sudo benutzen?
