AW: Linux Rechner in Windows Domäne
[...]
Hallo Liste,
Ich habe folgendes Problem. Ich möchte einen SuSe 8.1 Linux Rechner in einer Windows Domäne einbinden.
Das Problem was ich habe, das ich nicht weiß wie ich es schaffe das sich der Linux-Rechner mit dem Benutzernamen und dem Passwort der Windowsdomäne anmelden kann, so das er die Rechte des Users nutzen kann.
Ich hoffe ich habe mich einigermassen verstädlich ausdrücken können. Weiß das Problem erst einmal nicht anders zu erklären.
Gruß typolos
Für was brauchst du das denn? auch winbind (oder pam_winbind.so) ist da nicht zu verachten... Mit Samba 3 kannst du da ziemlich >>problemlos z.B. einen Proxy ins Active Directory integrieren, der nur die Mitglieder einer Grupper surfen läßt - und allen anderen den zugriff verweigert... das geht auch mit alten Samba-versionen, aber nur über den NT-Modus im ADS, was einen großen Sicherheitsunterschied ausmacht. Wie gesagt, für was konkret? [...]
Also etwas Konkreter. Ich habe ein Linuxrechner innerhalb einer Windows 2000 Domäne. Dieser Rechner soll nun in der Lage sein eMails in die weite Welt zu senden. Das Problem ist nur das Der Internetzugang in der Windowsdomäne über die Userverwaltung von Windows 2000 geregelt wird. Ich muß also den Linux Rechner dahingehend bringen das er sich als User XY an der Domäne anmeldet und das Recht hat das Internet nutzen zu können. Geht das überhaupt? Wäre für Hilfe echt dankbar. Drehe mich hier schon im Kreis. Gruß typolos
Jemand schrieb:
[...] Also etwas Konkreter. Ich habe ein Linuxrechner innerhalb einer Windows 2000 Domäne. Dieser Rechner soll nun in der Lage sein eMails in die weite Welt zu senden. Das Problem ist nur das Der Internetzugang in der Windowsdomäne über die Userverwaltung von Windows 2000
Was hat die Windows-Domäne mit dem Internet-Zugang zu tun? Wenn Du nicht gerade einen Windows-Proxy hast, der Windows-Authentifizierung (welche?) verwendet, eher wenig. Die Information, die Du gibst ist leider etwas dürftig. Ich weiß nicht, ob man Dir so helfen kann.
geregelt wird. Ich muß also den Linux Rechner dahingehend bringen das er sich als User XY an der Domäne anmeldet und das Recht hat das Internet nutzen zu können. Geht das überhaupt?
Warum soll sich der Computer als Benutzer XY anmelden? Heißt das, daß dies keine Workstation ist? -- Viele Grüße, Alex
Am Sonntag, 11. Januar 2004 13:45 schrieb Alexander Veit:
Jemand schrieb:
[...] Also etwas Konkreter. Ich habe ein Linuxrechner innerhalb einer Windows 2000 Domäne. Dieser Rechner soll nun in der Lage sein eMails in die weite Welt zu senden. Das Problem ist nur das Der Internetzugang in der Windowsdomäne über die Userverwaltung von Windows 2000
Was hat die Windows-Domäne mit dem Internet-Zugang zu tun? Wenn Du nicht gerade einen Windows-Proxy hast, der Windows-Authentifizierung (welche?) verwendet, eher wenig.
Die Information, die Du gibst ist leider etwas dürftig. Ich weiß nicht, ob man Dir so helfen kann.
Wieso ist das etwas dürftig. Er möchte wissen, wie eine Domänenanmeldung mit einem Linux-Netzwerkclient funktioniert. Er hat sogar gesagt, dass es sich dabei um eine W2K-Domäne handelt.
geregelt wird. Ich muß also den Linux Rechner dahingehend bringen das er sich als User XY an der Domäne anmeldet und das Recht hat das Internet nutzen zu können. Geht das überhaupt?
Warum soll sich der Computer als Benutzer XY anmelden? Heißt das, daß dies keine Workstation ist?
Häh? Nö, ein Computer meldet sich niemals als User in einer Domäne an, das macht der Benutzer schon selbst (es kann natürlich auch ein Autologin erfolgen). Man muss zwischen Computerkonten und Benutzerkonten schon unterscheiden. Aber ohne Computerkonto in der Domäne kann sich der Benutzer auch nicht anmelden. Komme mir jetzt bitte niemand mit net use, das ist nicht gemeint. Robert
Am Sonntag, 11. Januar 2004 12:53 schrieb Christian Schwarze:
Ich habe ein Linuxrechner innerhalb einer Windows 2000 Domäne. Dieser Rechner soll nun in der Lage sein eMails in die weite Welt zu senden. Das Problem ist nur das Der Internetzugang in der Windowsdomäne über die Userverwaltung von Windows 2000 geregelt wird. Ich muß also den Linux Rechner dahingehend bringen das er sich als User XY an der Domäne anmeldet und das Recht hat das Internet nutzen zu können. Geht das überhaupt?
Wäre für Hilfe echt dankbar. Drehe mich hier schon im Kreis.
Vor allem liest Du nicht alle antworten. Ich hatte da etwas am 06.01. um 18:08 zu geschrieben. Aber mehr als diese Links habe ich dazu nicht: http://www.csn.ul.ie/~airlied/pam_smb/ http://sourceforge.net/projects/pamsmb/ Robert
Hallo,
"Christian Schwarze"
[...]
Hallo Liste,
Ich habe folgendes Problem. Ich möchte einen SuSe 8.1 Linux Rechner in einer Windows Domäne einbinden.
Das Problem was ich habe, das ich nicht weiß wie ich es schaffe das sich der Linux-Rechner mit dem Benutzernamen und dem Passwort der Windowsdomäne anmelden kann, so das er die Rechte des Users nutzen kann.
Ich hoffe ich habe mich einigermassen verstädlich ausdrücken können. Weiß das Problem erst einmal nicht anders zu erklären.
Windows 2000 Server nutzt Kerberos v5 zur Host und Userverwaltung. Du mußt also MIT Kerberos Clients installieren (nicht die von SuSE bereitgestellten Heimdal Clients).Lies dazu den 'Step-by-step Guide to Kerberos 5 (krb5 1.0) Interoperability' http://www.microsoft.com/windows2000/techinfo/planning/security/kerbsteps.as... http://www.microsoft.com/windows2000/techinfo/planning/walkthroughs/default.... -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
Am Sonntag, 11. Januar 2004 21:01 schrieb Dieter Kluenter:
Hallo,
"Christian Schwarze"
writes: [...]
Hallo Liste,
Ich habe folgendes Problem. Ich möchte einen SuSe 8.1 Linux Rechner in einer Windows Domäne einbinden.
Das Problem was ich habe, das ich nicht weiß wie ich es schaffe das sich der Linux-Rechner mit dem Benutzernamen und dem Passwort der Windowsdomäne anmelden kann, so das er die Rechte des Users nutzen kann.
Computeraccount, oder? Useraccount kann ich mir nicht so vorstellen.
Ich hoffe ich habe mich einigermassen verstädlich ausdrücken können. Weiß das Problem erst einmal nicht anders zu erklären.
Windows 2000 Server nutzt Kerberos v5 zur Host und Userverwaltung. Du mußt also MIT Kerberos Clients installieren (nicht die von SuSE bereitgestellten Heimdal Clients).Lies dazu den 'Step-by-step Guide
Warum nicht die heimdal clients? Das kann er doch auch mit heimdal erreichen! Samba 3, kerberos 5 -> mit kinit ein Ticket abholen, mit net ads join die Domäne betreten und dann dem Rechner im ADS das Recht einräumen, ins web zu gehen. Oder seh ich da was falsch?
to Kerberos 5 (krb5 1.0) Interoperability' http://www.microsoft.com/windows2000/techinfo/planning/security/kerbs teps.asp http://www.microsoft.com/windows2000/techinfo/planning/walkthroughs/d efault.asp
-Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
-- Mit freundlichen Grüßen Markus Feilner -- Linux Solutions, Training, Seminare und Workshops - auch Inhouse Feilner IT Linux & GIS Erlangerstr. 2 93059 Regensburg fon: +49 941 70 65 23 - mobil: +49 170 302 709 2 web: http://feilner-it.net mail: mfeilner@feilner-it.net
Hallo,
Markus Feilner
Am Sonntag, 11. Januar 2004 21:01 schrieb Dieter Kluenter:
Hallo,
"Christian Schwarze"
writes: [...]
Ich habe folgendes Problem. Ich möchte einen SuSe 8.1 Linux Rechner in einer Windows Domäne einbinden.
Das Problem was ich habe, das ich nicht weiß wie ich es schaffe das sich der Linux-Rechner mit dem Benutzernamen und dem Passwort der Windowsdomäne anmelden kann, so das er die Rechte des Users nutzen kann.
Computeraccount, oder? Useraccount kann ich mir nicht so vorstellen.
Ich hoffe ich habe mich einigermassen verstädlich ausdrücken können. Weiß das Problem erst einmal nicht anders zu erklären.
Windows 2000 Server nutzt Kerberos v5 zur Host und Userverwaltung. Du mußt also MIT Kerberos Clients installieren (nicht die von SuSE bereitgestellten Heimdal Clients).Lies dazu den 'Step-by-step Guide
Warum nicht die heimdal clients? Das kann er doch auch mit heimdal erreichen! Samba 3, kerberos 5 -> mit kinit ein Ticket abholen, mit net ads join die Domäne betreten und dann dem Rechner im ADS das Recht einräumen, ins web zu gehen. Oder seh ich da was falsch?
Zu Heimdal und ADS: Ich zitiere hier die Microsoft Dokus, die davon sprechen, das eine Interoperabilität mit Heimdal nicht funktioniert. Ich selbst hatte mal versucht, mit heimdal-0.5 Clients einen Account mit Windows-2000 Server zu nutzen, das funktionierte nicht, hingegen ging es mit MIT-Krb5-1.2.5. Ich kann nicht beurteilen, ob sich daran etwas geändert hat. Zu Samba: Christian möchte ja nur einen Linux-Host in eine Windows Domain einbinden, da ist Samba wohl etwas überdimensioniert :-) Es genügt doch, mit den Windowstools Ksetup und Ktpass einen host Service und einen Principal einzurichten. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
participants (5)
-
Alexander Veit
-
Christian Schwarze
-
Dieter Kluenter
-
Hans-Robert Wagner
-
Markus Feilner