2
Vertrauenstellung zwischen Windows Domäne und Linux Domäne?
Anmeldung an Windows, authentifizieren an Linux
Hallo alle zusammen,
folgendes Problem:
Workstations (Windows XP) sind an einer Windows 2003 Domäne angemeldet. In dieser Domäne existieren keine Benutzerkonten. Die benötigten Konten existieren auf einer "Linux Domäne" (OpenLDAP, Kerberos etc.).
Wie funktioniert es, dass sich Benutzer an der Windows Domäne anmelden können, indem ihr Passwort und Benutzername in der Linux Domäne abgefragt wird? Ist es möglich auf dem Windows Domänencontroller eine Art Vertrauensstellungen einzurichten?
Würde gerne erst mal wissen, ob es Windows-Seitig überhaupt geht. Wenn ja, was sollte auf Seiten von Linux vorhanden sein?
Eine Danke schon mal vorweg für eure Antworten.
folgendes Problem:
Workstations (Windows XP) sind an einer Windows 2003 Domäne angemeldet. In dieser Domäne existieren keine Benutzerkonten. Die benötigten Konten existieren auf einer "Linux Domäne" (OpenLDAP, Kerberos etc.).
Wie funktioniert es, dass sich Benutzer an der Windows Domäne anmelden können, indem ihr Passwort und Benutzername in der Linux Domäne abgefragt wird? Ist es möglich auf dem Windows Domänencontroller eine Art Vertrauensstellungen einzurichten?
Würde gerne erst mal wissen, ob es Windows-Seitig überhaupt geht. Wenn ja, was sollte auf Seiten von Linux vorhanden sein?
Eine Danke schon mal vorweg für eure Antworten.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 107944
Url: https://administrator.de/contentid/107944
Printed on: April 18, 2024 at 17:04 o'clock
2 Comments
Latest comment
Darüber hab ich auch schon nachgedacht. Allerdings gibt es noch ein paar andere Probleme zu klaeren, bevor es Sinn macht über die "Vertrauensstellung" nachzudenkenken.
1. Das Microsoft LDAP Schema in den OpenLDAP reinzubringen ist bei mir gescheitert, das Microsoft AD LDAP und OpenLDAP verschiedene inkompatible Datentypen nutzen. Von den Inhalten mal ganz abgesehen.
Eigentlich ist damit schon alles erledigt, da Windows so nicht die benötigten Daten aus dem OpenLDAP lesen kann.
1. Das Microsoft LDAP Schema in den OpenLDAP reinzubringen ist bei mir gescheitert, das Microsoft AD LDAP und OpenLDAP verschiedene inkompatible Datentypen nutzen. Von den Inhalten mal ganz abgesehen.
Eigentlich ist damit schon alles erledigt, da Windows so nicht die benötigten Daten aus dem OpenLDAP lesen kann.
Umgekehrt geht es uebrigens recht einfach. Linux kann problemlos die benutzerrelevanten Daten aus dem Windows AD rauslesen.
