Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einige Fragen zu Freeradius, Samba, AD, Auth

Mitglied: 71988

71988 (Level 1)

18.09.2011 um 13:40 Uhr, 3214 Aufrufe

Hallo,

ich hab mehrere Fragen zu den Themen.

1. Samba als PDC +Ad scheint ja nicht wirklich möglich zu sein, wenn ich ein AD haben will könnt ich es höchstens als openldap machen, da das echte AD Protokoll für Samba erst in Version 4 kommen soll?
2. Meine User melden sich mittels Freeradius im Wlan mittels EAP+MSCHAPv2 an. Ich würde aber gerne den zukünftigen Samba Server als "Datenbank" für die Benutzerverwaltung nutzen, das geht aber nicht wenn ich openldap aufa samba 3 nutzen will? Das NTLM Modul von Radius kann sich wohl an einem Windows AD auth. aber geht es mit openldap als AD auch? Radius direkt zur ldap auth nutzen geht nach dem was ich gelesen hab auch nicht im Zusammenhang mit EAP+MSCHAPv2, wobei mir das unklar ist weil Radius muss ja eh eine extra Verbindung zum ldap aufbauen da sollte doch das EAP Protokoll keine Rolle spielen?
3. der Samba soll auch als AD im Lan eine Rolle spielen ohne Radius, für ein SSO wäre dazu Kerberos nötig und es ist einfach sicherer als NTLM, NTLMv2 geht wohl auch nicht auf Grund des MSCHAPvs welches nur v1 unterstützt. Was ich aber auch da gelesen hab ist Kerberos unter *nix aber nicht wirklich kompatibel mit der Windows Variante, könnten sich Windows Clients also überhaupt am Samba anmelden?

Viele kleine Fragen, ich hoffe trotzdem das mir die jemand beantworten kann.

Gruß
Hector
Ähnliche Inhalte
LAN, WAN, Wireless
FreeRADIUS AD-Gruppen
gelöst Frage von tingelLAN, WAN, Wireless32 Kommentare

Hallo, ich habe FreeRadius nach dieser Anleitung konfiguriert. Soweit klappt alles. Jetzt möchte ich, dass sich nur gewisse AD-Gruppen ...

LAN, WAN, Wireless

Problem mit FreeRADIUS mit Anbindung an AD

gelöst Frage von tingelLAN, WAN, Wireless3 Kommentare

Hallo, ich habe ein Problem mit meiner FreeRADIUS-Konfiguration. Versuche mit NTRadPing und mit "radtest" funktionieren, ebenso ntlm_auth über Konsole. ...

Windows Server

WSUS in Samba AD

Frage von NerfNedWindows Server3 Kommentare

Hallo, hätte folgendes Szenario: Samba AD mit 400 Win10 Clients und ein WinServer2016 Datacenter. Würde nun gerne an die ...

Samba

AD-Profil auf Samba-Share

Frage von DeciderSamba8 Kommentare

Guten Morgen, ich besitze ein Windows AD und möchte die Profile meiner Benutzer auf einem Samba-Share speichern. Die Ordner ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing18 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware11 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

VB for Applications
VBScript mit WINscp für einfachen FTP Transfer und nachträglichem verschieben der Datei in ein erledigt Verzeichnis
Frage von KeiosIDVB for Applications9 Kommentare

Hallo, leider soll ich auf den neueren Servern(Win2016R2) keine *.Bat Dateien mehr laufen lassen. Hier soll nun alles über ...