2
Vertrauenstellung zwischen Windows Domäne und Linux Domäne?
Anmeldung an Windows, authentifizieren an Linux
Hallo alle zusammen,
folgendes Problem:
Workstations (Windows XP) sind an einer Windows 2003 Domäne angemeldet. In dieser Domäne existieren keine Benutzerkonten. Die benötigten Konten existieren auf einer "Linux Domäne" (OpenLDAP, Kerberos etc.).
Wie funktioniert es, dass sich Benutzer an der Windows Domäne anmelden können, indem ihr Passwort und Benutzername in der Linux Domäne abgefragt wird? Ist es möglich auf dem Windows Domänencontroller eine Art Vertrauensstellungen einzurichten?
Würde gerne erst mal wissen, ob es Windows-Seitig überhaupt geht. Wenn ja, was sollte auf Seiten von Linux vorhanden sein?
Eine Danke schon mal vorweg für eure Antworten.
Hallo alle zusammen,
folgendes Problem:
Workstations (Windows XP) sind an einer Windows 2003 Domäne angemeldet. In dieser Domäne existieren keine Benutzerkonten. Die benötigten Konten existieren auf einer "Linux Domäne" (OpenLDAP, Kerberos etc.).
Wie funktioniert es, dass sich Benutzer an der Windows Domäne anmelden können, indem ihr Passwort und Benutzername in der Linux Domäne abgefragt wird? Ist es möglich auf dem Windows Domänencontroller eine Art Vertrauensstellungen einzurichten?
Würde gerne erst mal wissen, ob es Windows-Seitig überhaupt geht. Wenn ja, was sollte auf Seiten von Linux vorhanden sein?
Eine Danke schon mal vorweg für eure Antworten.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 107944
Url: https://administrator.de/forum/vertrauenstellung-zwischen-windows-domaene-und-linux-domaene-107944.html
Ausgedruckt am: 22.04.2025 um 05:04 Uhr
2 Kommentare
Neuester Kommentar
Darüber hab ich auch schon nachgedacht. Allerdings gibt es noch ein paar andere Probleme zu klaeren, bevor es Sinn macht über die "Vertrauensstellung" nachzudenkenken.
1. Das Microsoft LDAP Schema in den OpenLDAP reinzubringen ist bei mir gescheitert, das Microsoft AD LDAP und OpenLDAP verschiedene inkompatible Datentypen nutzen. Von den Inhalten mal ganz abgesehen.
Eigentlich ist damit schon alles erledigt, da Windows so nicht die benötigten Daten aus dem OpenLDAP lesen kann.
1. Das Microsoft LDAP Schema in den OpenLDAP reinzubringen ist bei mir gescheitert, das Microsoft AD LDAP und OpenLDAP verschiedene inkompatible Datentypen nutzen. Von den Inhalten mal ganz abgesehen.
Eigentlich ist damit schon alles erledigt, da Windows so nicht die benötigten Daten aus dem OpenLDAP lesen kann.
Umgekehrt geht es uebrigens recht einfach. Linux kann problemlos die benutzerrelevanten Daten aus dem Windows AD rauslesen.
