Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmelden auf Linux mit Benutzerdaten aus dem Active Directory

Mitglied: 89241

89241 (Level 1)

15.04.2010, aktualisiert 18.10.2012, 4272 Aufrufe, 14 Kommentare

Ich bin Auszubildender Fachinformatiker/Systemintegration und meine Aufgabe ist momentan ein Active Directory anzulegen und zu pflegen, ohne Vorkenntnisse in diesem Bereich stoße ich immer wieder auf Probleme und hoffe hier Hilfe zu finden.

Hallo,


einen Kurzen Einblick in unsere Infrastruktur:

Office:

1DC - Windows Server 2008 R2

x VM's - Windows 7

x ThinClients - Winembd

RZ:

x Server - CentOS, Debian

Nun stehe ich vor einem Problem, mir wurde folgendes aufgetragen.


Die Domäne soll momentan lediglich die Server/Rechner der Büroinfrastruktur beinhalten, allerdings sollen sich alle user des AD's, sofern berechtigt,

auf den Linux-Servern des Rechenzentrums anmelden können.


Die Linux-Server sollen nicht in der Domäne sein, sondern lediglich ermöglich sich mit den AD-Benutzerdaten anmelden zu können.


Ich habe bisher nur folgenden Lösungsansatz gefunden (grob zusammengefasst ich hoffe der Sinn wird klar):


-Linux aufsetzen

-samba, winbind, ntp, openldap, kerberos installieren und konfigurieren.

-Linux Server der Domäne zuführen.

-den Linux Server mit dem AD synchronisieren.


Selbst bei dieser Lösung (mit der mein Chef nicht zufrieden ist) ist mir nicht ganz klar wie die Synchronisation läuft, schliesslich darf ein Server ja nicht einfach Anmeldedaten auslesen, oder doch?

Wie sähe das dann von der DC Seite aus? welche Konfigurationen muss man vornehmen?


Mir fehlt grade der Durchblick daher ergänze ich gerne noch benötigte Informationen, vielen Dank im voraus.


Christian Tardt
Mitglied: 45877
15.04.2010 um 14:26 Uhr
Hallo,

klar darf der Linuxserver, wenn er in der Domäne ist die Anmeldedaten mit dem Server abgleichen, macht dein Windows Client doch auch.
Bitte warten ..
Mitglied: 89241
15.04.2010 um 14:36 Uhr
Hoi,

habs falsch formuliert.

Wenn ich einen Linux-LDAP-Server am laufen hätte der sich mit dem AD per cronjob synchronisiert liegen die Daten auf dem Linux-LDAP-Server(?!)

Es geht aber Grundsätzlich nicht um diesen Aufbau, sondern darum ohne großes Trara die Benutzerdaten des AD für einen "nich in der Domäne befindlichen" Linux-Server verwenden zu können.


Grüße Christian Tardt
Bitte warten ..
Mitglied: 45877
15.04.2010 um 14:42 Uhr
Hallo,

es gäbe noch likewise (open), aber auch damit wird die Linux Kiste Domainmember.
Mir ist auch nicht ganz klar was dagegen spricht die Rechner in die Domain zu nehmen.
Bitte warten ..
Mitglied: 89241
15.04.2010 um 14:47 Uhr
Die Housing-Kunden (Linux-Server) sollen nicht vom DC abhängig sein (DNS-Server, NTP, etc).

Grüße Christian Tardt
Bitte warten ..
Mitglied: 45877
15.04.2010 um 14:51 Uhr
Hallo,

vertshe ich leider jetzt gar nicht.
Wenn der Linux Server AD member ist, kann man sich doch trotzdem noch ohne Probleme mit den lokalen Accounts anmelden.
Ihr wollt den Housing Kunden ja wohl keine AD Accounts machen?
Bitte warten ..
Mitglied: 89241
15.04.2010 um 15:01 Uhr
Ich hätte damit kein Problem

Allerdings sieht mein Chef darin absolut keinen Nutzen da es lediglich darum geht dass die Administratoren sich lokal anmelden können mit dem selben passwort wie im AD bzw dass wir uns überall mit den selben Daten anmelden können.
Bitte warten ..
Mitglied: 45877
15.04.2010 um 15:03 Uhr
Hallo,

anders geht es wohl leider nicht, aber warum meldet ihr euch überhaupt mit username und Passwort und nicht mit Keyfiles an?
(Wenn es um ssh geht)
Bitte warten ..
Mitglied: 89241
15.04.2010 um 15:09 Uhr
Es geht sowohl um ssh als auch die Lokale Anmeldung.

Mein Chef hat Aussagen erhalten, dass es möglich sei, was mich in die Preduille bringt, da ich auch keine Informationen finde die darauf hindeuten, dieses Problem Domänenlos lösen zu können.
Bitte warten ..
Mitglied: 89241
15.04.2010 um 15:47 Uhr
Danke für die Links,

allerdings behandeln diese, die Domänenmitgliedschaft oder sind auf Win Server 2000 ausgerichtet.
(bzw helfen mir nicht weiter)


Grüße Christian Tardt
Bitte warten ..
Mitglied: aqui
15.04.2010 um 15:48 Uhr
Das ist doch völlig egal. Es geht doch darum nur die Daten per Kerberos oder LDAP auszulesen... Was hat das denn mit einer Domäne zu tun...
Bitte warten ..
Mitglied: 89241
15.04.2010 um 16:18 Uhr
Danke,

aber eine Integration steht nicht zur Debatte.

Ich versuche es nun erstma rein mit ldap und kerberos auf der Linuxkiste.


Grüße Christian
Bitte warten ..
Mitglied: dog
15.04.2010 um 16:29 Uhr
Die Frage ist doch um welche Dienste es geht.

Du kannst dich immer mit dem AD-LDAP verbinden (auch als nicht Domain-Member) und somit prüfen ob die Anmeldedaten korrekt sind.
Das ist eine Standardpraxis bei Webanwendungen.

Du kannst es aber auch "richtig" machen und Kerberos benutzen
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

Skript um Benutzerdaten aus Active Directory auszulesen

Frage von newit1Batch & Shell6 Kommentare

Hallo zusammen, leider habe ich von Skripten wenig Ahnung. Kann mir vielleicht jemand helfen, mittels Skript Benutzerdaten wie Vorname, ...

Ubuntu

Linux-Client an Active Directory

Frage von fabgg6Ubuntu10 Kommentare

Hallo Admins, wir werden demnächst einige Rechner frei haben, die bisher unter Windows XP liefen. Zum Wegwerfen sind sie ...

Linux Netzwerk

Linux als Active Directory Domäne

gelöst Frage von 134408Linux Netzwerk7 Kommentare

Hallo, wir würden zu experimentellen Zwecken gerne in unserem Testlabor ein Linux als Active Directory Domäne einrichten. Routing, DHCP, ...

LAN, WAN, Wireless

Laptop über WLAN anmelden mit RADIUS im active directory

gelöst Frage von tobivanLAN, WAN, Wireless2 Kommentare

Hallo, ich habe erfolgreich den RADIUS Server zum Laufen gebracht habe und die access-points konfiguriert. Die Benutzer kommen vom ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 40 MinutenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO iLO ist gefährdet Copyright © und alle Rechte liegen ...

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 9 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing17 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...