Am Freitag, 4. Februar 2005 21:02 schrieb Alex Ascherl - Linux Account-:

Hallo,

ist es möglich meine SuSE gegen eine AD zu authentifizieren? LDAP Authentifizierung habe ich bei der Installation gewählt und auch die richtige BASE DN angegeben, dennoch klappts nicht. Ist auch klar, ich brauche ja auch einen User der die AD browsen darf. Nur wo stelle ich das ein?

Noch besser: Du mußt samba und kerberos verwenden, damit das geht. Um ldap zu verwenden, mußt du meines wissens nach das AD-Schema erweiteren - ist aber auch nicht viel. Aber sauberer ist die integration von samba 3 mit heimdal/kerberos in die AD-Domäne und dann winbind/pam für die Authentifizierung für welche dienste auch immer... 3 Schritte: 1) Konfiguriere Samba (am besten direkt in der /etc/samba/smb.conf) 2) Konfiguriere Kerberos (am besten direkt mit heimdal in der /etc/krb5.conf) 3) Betrete die Domäne mit net ads join -U Administrator und dann gib das adminpasswd ein. 4) Konfiguriere Pam for your needs. Für jede mögliche Anforderung gibts andere Lösungen, die vielleicht noch besser funktionieren, aber das sollte doch die meisten Fälle erschlagen. Als Info bietet sich an: Howtos zu samba - und hier vor allem zu winbind und ADS - da kommt auch das kerberosthema vor. Oder: O'reilly's Samba Buch - echt super, auch wenn ich keine Werbung machen will.

Darf auch gerne auf der Konsole sein.

Die /etc/sysconfig/ldap habe ich gefunden... Wo und wie trage ich den User ein welcher browst und wo dessen Passwort?

Vielen Dank für die Hilfe.

Alex

-- Mit freundlichen Grüßen Markus Feilner -------------------------- Bitte beachten Sie unsere neuen Adressdaten! Vielen Dank. -------------------------- Feilner IT Linux & GIS Linux Solutions, Training, Seminare und Workshops - auch Inhouse Beraiterweg 4 93047 Regensburg fon +49 941 9465243 fax +49 941 9465244 mobil + +49 170 3027092 skype ID: mfeilner mail: mfeilner@feilner-it.net

"Alex Ascherl - Linux Account-" writes:

Hallo,

ist es möglich meine SuSE gegen eine AD zu authentifizieren? LDAP Authentifizierung habe ich bei der Installation gewählt und auch die richtige BASE DN angegeben, dennoch klappts nicht.

Klar, AD ist kerberosiert.

Ist auch klar, ich brauche ja auch einen User der die AD browsen darf. Nur wo stelle ich das ein? Darf auch gerne auf der Konsole sein.

Nix ldap browsen, installiere heimdal clients und konfiguriere AD als KDC. Dazu lies noch http://www.microsoft.com/windows2000/techinfo/planning/security/kerbsteps.as...

Die /etc/sysconfig/ldap habe ich gefunden... Wo und wie trage ich den User ein welcher browst und wo dessen Passwort?

Leider muss ich sagen vergiss LDAP in diesem Falle, besser ist Kerberos. (aber ich liebe auch Kerberos und habe schon AD als KDC für Unix installiert und konfiguiert) -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53