5
Windows Anmeldung an einem Debian LDAP-Mit-Kerberos
Hallo zusammen,
ich suche jetzt schon mehrere Tage nach einer Möglichkeit mich mit meinem Windows Client/Server an meiner Debian LDAP/Kerberos Struktur anzumelden.
Hat jemand eine Idee wie ich das bereitstellen kann?
ich suche jetzt schon mehrere Tage nach einer Möglichkeit mich mit meinem Windows Client/Server an meiner Debian LDAP/Kerberos Struktur anzumelden.
Hat jemand eine Idee wie ich das bereitstellen kann?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 419297
Url: https://administrator.de/forum/windows-anmeldung-an-einem-debian-ldap-mit-kerberos-419297.html
Ausgedruckt am: 22.04.2025 um 16:04 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
hast du eine Samba Domäne? Wenn ja, dann folgendes:
https://wiki.samba.org/index.php/Joining_a_Windows_Client_or_Server_to_a ...
Viele Grüße,
Exception
hast du eine Samba Domäne? Wenn ja, dann folgendes:
https://wiki.samba.org/index.php/Joining_a_Windows_Client_or_Server_to_a ...
Viele Grüße,
Exception
Nein die habe ich nicht.
Ich habe lediglich meinen LDAP und MIT Kerberos Server. Als Fileserver habe ich einen NFS4.
Für meine Debian Clients ist das vollkommen ausreichend. Jedoch muss ich jetzt leider doch noch einzelne Windows (Terminalserver) ins Netz nehmen. Hier müssen sich meine Benutzer natürlich an meinem LDAP bzw. Kerberos Authentifizieren können.
Ich habe lediglich meinen LDAP und MIT Kerberos Server. Als Fileserver habe ich einen NFS4.
Für meine Debian Clients ist das vollkommen ausreichend. Jedoch muss ich jetzt leider doch noch einzelne Windows (Terminalserver) ins Netz nehmen. Hier müssen sich meine Benutzer natürlich an meinem LDAP bzw. Kerberos Authentifizieren können.
Ja das hatte ich zuvor auch einmal in Verwendung.
Jedoch kann ich mich mit pgina nur an einem LDAP Server Anmelden. Da ich jedoch für meine LDAP und Kerberos Benutzer nur ein Passwort hinterlegt habe, und dieses in meinem Kerberos Benutzer gespeichert ist (GSSAPI) kann ich mich mit pgina nicht mehr anmelden. Eine Kerberos Anmeldung gibt es hierfür nicht?
Jedoch kann ich mich mit pgina nur an einem LDAP Server Anmelden. Da ich jedoch für meine LDAP und Kerberos Benutzer nur ein Passwort hinterlegt habe, und dieses in meinem Kerberos Benutzer gespeichert ist (GSSAPI) kann ich mich mit pgina nicht mehr anmelden. Eine Kerberos Anmeldung gibt es hierfür nicht?
Binde einfach Dein LDAP über SASL an Dein Kerberos.
Wenn Du einen LDAP-Benutzer "uid=donald[...]" und einen Kerberos-Principal "donald@ENTENHAUSEN.DE hast, richtest Du für den LDAP-Benutzer einfach "userPassword: {SASL}donald@ENTENHAUSEN.DE" ein. Vorab brauchst Du natürlich noch die Keytab für den LDAP-Server als Service-Principal.
Das ist zugleich die billigste Methode, ein (Open) LDAP an ein AD zu hängen.
Wenn Du einen LDAP-Benutzer "uid=donald[...]" und einen Kerberos-Principal "donald@ENTENHAUSEN.DE hast, richtest Du für den LDAP-Benutzer einfach "userPassword: {SASL}donald@ENTENHAUSEN.DE" ein. Vorab brauchst Du natürlich noch die Keytab für den LDAP-Server als Service-Principal.
Das ist zugleich die billigste Methode, ein (Open) LDAP an ein AD zu hängen.
