Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Debian server per IAS authentifizieren OHNE lok. Konten?

Mitglied: Homer-j-s

Homer-j-s (Level 1) - Jetzt verbinden

19.05.2009, aktualisiert 10:22 Uhr, 2760 Aufrufe, 1 Kommentar

Möchte zentrale Authentifizierung von Debian basierenden Servern (SSH, SMB etc.) gegen MS 2003 IAS Radius per PAM realisieren OHNE jeden User lokal anzulegen

Hallo zusammen. Ich habe ca. 350 Linux Server, die ich in die zentrale Authentifizierung einbinden möchte.
Mein erster Ansatz - da bereits für die Netzwerkinfrastruktur genutzt - ist eine RADIUS-Authentifizierung gegen einen MS 2003 IAS. Das funktioniert auch wunderbar, aber leider muss neben einem AD Account für den Benutzer auch noch auf dem lok. System ein Account angelegt sein. Das ist ziemlich daneben.

Gibt es denn eine Möglichkeit, die Radius-Authentifizierung ohne einen lok. Account zu konfigurieren?
Falls nicht, kann man einen default user anlegen und alle RADIUS-User hierauf verweisen? Dann würde ich zumindest nur einen User pro System benötigen.

Sollte beides nicht möglich sein, welche andere Möglichkeit habe ich zur Authentifizierung gegen ein W2K3 AD ohne allzu grossen Aufwand pro Linux-System (eure Erfahrungen zur administrierbarkeit, Stabilität)?

Danke vorab für Eure Hilfe ....
Mitglied: jhinrichs
19.05.2009 um 10:31 Uhr
Zur Authentifizierung am AD bietet sich eine LDAP-Authentifizierung an. Hierzu gibt es jede Menge Tutorials. Persönlich habe ich bislang nur LDAP-Authentifizierung an RedHat-Directory-Server eingerichtet, das funktioniert problemlos. Du musst nur den Benutzern die Home-Verzeichnisse zur Verfügung stellen, in einer W2K3-AD-Umgebung gibt es zwei Möglichkeiten:
Über CIFS/Samba oder NFS (Windows Services für Unix, bei Microsoft downloadbar).
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Powershell mit Share authentifizieren
gelöst Frage von adminstBatch & Shell2 Kommentare

Guten Morgen zusammen Es besteht ein Share \\server\freigabe mit Credentials User:x und Passwort: y Wie kann ich via Powershell ...

LAN, WAN, Wireless

802.1x mehrere Computer über einen Port authentifizieren

Frage von bob1991LAN, WAN, Wireless5 Kommentare

Hallo meine lieben Admins, Ich habe in unserer Firma erfolgreich 802.1x mit Zertifikaten implementiert. In einem unserer Standorte treffe ...

Windows Server

NPS IAS logfile-viewer

Frage von lcer00Windows Server3 Kommentare

Hallo zusammen, habt ihr Empfehlungen für einen Logfile-Viewer für die NPS bzw. IAS Server-Logfiles? Habe zum Beispiel gefunden. Oder ...

Debian

Debian Server absichern

gelöst Frage von xoxyssDebian15 Kommentare

Hallo zusammen, ich weiß das Thema ist bestimmt schon mal besprochen worden. Trotzdem würde ich mein Vorhaben gern nochmal ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 9 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 15 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 19 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...