User Management Linux
Hallo zusammen,
wir betreiben mehrere Linux-Server, auf denen wir uns aktuell mit statischen Nutzern anmelden und arbeiten. Ich würde gerne unsere Active Directory (AD) integrieren. Vielleicht kennt ihr eine Software, mit der sich das gut umsetzen lässt, sodass ich mich mit meinem AD-Konto anmelden und entsprechend Rechte für Gruppen vergeben kann. Gibt es dafür eine gute Lösung ggf.?
wir betreiben mehrere Linux-Server, auf denen wir uns aktuell mit statischen Nutzern anmelden und arbeiten. Ich würde gerne unsere Active Directory (AD) integrieren. Vielleicht kennt ihr eine Software, mit der sich das gut umsetzen lässt, sodass ich mich mit meinem AD-Konto anmelden und entsprechend Rechte für Gruppen vergeben kann. Gibt es dafür eine gute Lösung ggf.?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671851
Url: https://administrator.de/forum/user-management-linux-671851.html
Ausgedruckt am: 10.04.2025 um 11:04 Uhr
15 Kommentare
Neuester Kommentar
Normal ist die AD Integration doch mit einfachen Linux Bordmitteln möglich:
Raspberry in AD integrieren
Ist schon etwas älter deshalb sollte die aktuelle Intergration vermutlich deutlich einfacher sein.
Raspberry in AD integrieren
Ist schon etwas älter deshalb sollte die aktuelle Intergration vermutlich deutlich einfacher sein.
Zitat von @ByteArchitect:
wir betreiben mehrere Linux-Server, auf denen wir uns aktuell mit statischen Nutzern anmelden und arbeiten. Ich würde gerne unsere Active Directory (AD) integrieren. Vielleicht kennt ihr eine Software, mit der sich das gut umsetzen lässt, sodass ich mich mit meinem AD-Konto anmelden und entsprechend Rechte für Gruppen vergeben kann. Gibt es dafür eine gute Lösung ggf.?
Ich würde in Richtung GSSAPI/Kerberos schauen.
Moin,
z.B. so:
https://blog.netwrix.com/2022/11/01/join-linux-hosts-to-active-directory ...
Das ist eine der vielen Möglichkeiten.
Im wesentlichen brauchst Du LDAP und Kerberos,und Dein Linux ans AD dranzuflanschen. Es ist auch unter Unix/Linux schon seit Jahrzehnten üblich mit zentraler Userverwaltung zu arbeiten.Sei es mit NIS/YP, NDS oder LDAP/Kerberos/AD. Nur scheint sich das zu den vielen Klickibuntiadmins noch nicht herumgesprochen zu haben.
lks
z.B. so:
https://blog.netwrix.com/2022/11/01/join-linux-hosts-to-active-directory ...
Das ist eine der vielen Möglichkeiten.
Im wesentlichen brauchst Du LDAP und Kerberos,und Dein Linux ans AD dranzuflanschen. Es ist auch unter Unix/Linux schon seit Jahrzehnten üblich mit zentraler Userverwaltung zu arbeiten.Sei es mit NIS/YP, NDS oder LDAP/Kerberos/AD. Nur scheint sich das zu den vielen Klickibuntiadmins noch nicht herumgesprochen zu haben.
lks
Nein, sudo würde denke ich ebenfalls ausreichen, lässt sich es ggf. einschränken, was mit sudo alles gemacht werden kann?
Das kannst Du über die Datei /etc/sudoers regeln.
https://linux.die.net/man/8/sudo
Zitat von @NordicMike:
Nur scheint sich das zu den vielen Klickibuntiadmins noch nicht herumgesprochen zu haben
Unserer Nicht-Klickibuntiadmins kopieren noch eine passwd Datei auf jeden Linux Server und haben sich das ins make eingebaut. Bei denen hat es sich auch noch nicht herum gesprochen, dass es ein AD gibt.Ja, die gibt leider auch noch. Allerdings sind Server wieder ein Sonderfall. Je nachdem, was die machen sollten, reicht eine passende passwd-Datei, wenn sich dort eh nur Admins per ssh tummeln. Eine minimale passwd/shafow braucht man trotz LDAP-Anbindung trotzdem immer, um im Notfall noch auf die Kiste zu kommen, wenn es Probleme im AD gibt. U d man muß zwischen AD-Anbuindung der Dienste wie z.B. SMB und der des OS unterscheiden. Es ist jedenfalls ein weites Feld, auf dem Admins jeder Erfahrungsstufe immer noch etwas lernen können.
lks