SuSE 9.2 / Authentifikation an Active Directory
Hallo, ist es möglich meine SuSE gegen eine AD zu authentifizieren? LDAP Authentifizierung habe ich bei der Installation gewählt und auch die richtige BASE DN angegeben, dennoch klappts nicht. Ist auch klar, ich brauche ja auch einen User der die AD browsen darf. Nur wo stelle ich das ein? Darf auch gerne auf der Konsole sein. Die /etc/sysconfig/ldap habe ich gefunden... Wo und wie trage ich den User ein welcher browst und wo dessen Passwort? Vielen Dank für die Hilfe. Alex
Am Freitag, 4. Februar 2005 21:02 schrieb Alex Ascherl - Linux Account-:
Hallo,
ist es möglich meine SuSE gegen eine AD zu authentifizieren? LDAP Authentifizierung habe ich bei der Installation gewählt und auch die richtige BASE DN angegeben, dennoch klappts nicht. Ist auch klar, ich brauche ja auch einen User der die AD browsen darf. Nur wo stelle ich das ein?
Noch besser: Du mußt samba und kerberos verwenden, damit das geht. Um ldap zu verwenden, mußt du meines wissens nach das AD-Schema erweiteren - ist aber auch nicht viel. Aber sauberer ist die integration von samba 3 mit heimdal/kerberos in die AD-Domäne und dann winbind/pam für die Authentifizierung für welche dienste auch immer... 3 Schritte: 1) Konfiguriere Samba (am besten direkt in der /etc/samba/smb.conf) 2) Konfiguriere Kerberos (am besten direkt mit heimdal in der /etc/krb5.conf) 3) Betrete die Domäne mit net ads join -U Administrator und dann gib das adminpasswd ein. 4) Konfiguriere Pam for your needs. Für jede mögliche Anforderung gibts andere Lösungen, die vielleicht noch besser funktionieren, aber das sollte doch die meisten Fälle erschlagen. Als Info bietet sich an: Howtos zu samba - und hier vor allem zu winbind und ADS - da kommt auch das kerberosthema vor. Oder: O'reilly's Samba Buch - echt super, auch wenn ich keine Werbung machen will.
Darf auch gerne auf der Konsole sein.
Die /etc/sysconfig/ldap habe ich gefunden... Wo und wie trage ich den User ein welcher browst und wo dessen Passwort?
Vielen Dank für die Hilfe.
Alex
-- Mit freundlichen Grüßen Markus Feilner -------------------------- Bitte beachten Sie unsere neuen Adressdaten! Vielen Dank. -------------------------- Feilner IT Linux & GIS Linux Solutions, Training, Seminare und Workshops - auch Inhouse Beraiterweg 4 93047 Regensburg fon +49 941 9465243 fax +49 941 9465244 mobil + +49 170 3027092 skype ID: mfeilner mail: mfeilner@feilner-it.net
Markus Feilner
Am Freitag, 4. Februar 2005 21:02 schrieb Alex Ascherl - Linux Account-:
Hallo,
ist es möglich meine SuSE gegen eine AD zu authentifizieren? LDAP Authentifizierung habe ich bei der Installation gewählt und auch die richtige BASE DN angegeben, dennoch klappts nicht. Ist auch klar, ich brauche ja auch einen User der die AD browsen darf. Nur wo stelle ich das ein?
Noch besser: Du mußt samba und kerberos verwenden, damit das geht. Um ldap zu verwenden, mußt du meines wissens nach das AD-Schema erweiteren - ist aber auch nicht viel. Aber sauberer ist die integration von samba 3 mit heimdal/kerberos in die AD-Domäne und dann winbind/pam für die Authentifizierung für welche dienste auch immer...
[...] Du brauchst kein Samba, um Unix Clients gegen AD KDC zu authentifizieren. Samba und Kerberos brauchst du nur, um Windows Clients am KDC zu authentifizieren. Unix Clients können direkt an AD als KDC authentifiziert werden. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
"Alex Ascherl - Linux Account-"
Hallo,
ist es möglich meine SuSE gegen eine AD zu authentifizieren? LDAP Authentifizierung habe ich bei der Installation gewählt und auch die richtige BASE DN angegeben, dennoch klappts nicht.
Klar, AD ist kerberosiert.
Ist auch klar, ich brauche ja auch einen User der die AD browsen darf. Nur wo stelle ich das ein? Darf auch gerne auf der Konsole sein.
Nix ldap browsen, installiere heimdal clients und konfiguriere AD als KDC. Dazu lies noch http://www.microsoft.com/windows2000/techinfo/planning/security/kerbsteps.as...
Die /etc/sysconfig/ldap habe ich gefunden... Wo und wie trage ich den User ein welcher browst und wo dessen Passwort?
Leider muss ich sagen vergiss LDAP in diesem Falle, besser ist Kerberos. (aber ich liebe auch Kerberos und habe schon AD als KDC für Unix installiert und konfiguiert) -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
"Dieter Kluenter"
"Alex Ascherl - Linux Account-"
writes: Hallo, [...]
Nix ldap browsen, installiere heimdal clients und konfiguriere AD als KDC. Dazu lies noch http://www.microsoft.com/windows2000/techinfo/planning/security/kerbsteps.as...
Hier habe ich noch einen anderen Link zu dem Thema: http://technology.newsforge.com/print.pl?sid=04/12/09/2258243 -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
participants (3)
-
Alex Ascherl - Linux Account-
-
Dieter Kluenter
-
Markus Feilner