Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einige Fragen zu Freeradius, Samba, AD, Auth

Mitglied: 71988

71988 (Level 1)

18.09.2011 um 13:40 Uhr, 3227 Aufrufe

Hallo,

ich hab mehrere Fragen zu den Themen.

1. Samba als PDC +Ad scheint ja nicht wirklich möglich zu sein, wenn ich ein AD haben will könnt ich es höchstens als openldap machen, da das echte AD Protokoll für Samba erst in Version 4 kommen soll?
2. Meine User melden sich mittels Freeradius im Wlan mittels EAP+MSCHAPv2 an. Ich würde aber gerne den zukünftigen Samba Server als "Datenbank" für die Benutzerverwaltung nutzen, das geht aber nicht wenn ich openldap aufa samba 3 nutzen will? Das NTLM Modul von Radius kann sich wohl an einem Windows AD auth. aber geht es mit openldap als AD auch? Radius direkt zur ldap auth nutzen geht nach dem was ich gelesen hab auch nicht im Zusammenhang mit EAP+MSCHAPv2, wobei mir das unklar ist weil Radius muss ja eh eine extra Verbindung zum ldap aufbauen da sollte doch das EAP Protokoll keine Rolle spielen?
3. der Samba soll auch als AD im Lan eine Rolle spielen ohne Radius, für ein SSO wäre dazu Kerberos nötig und es ist einfach sicherer als NTLM, NTLMv2 geht wohl auch nicht auf Grund des MSCHAPvs welches nur v1 unterstützt. Was ich aber auch da gelesen hab ist Kerberos unter *nix aber nicht wirklich kompatibel mit der Windows Variante, könnten sich Windows Clients also überhaupt am Samba anmelden?

Viele kleine Fragen, ich hoffe trotzdem das mir die jemand beantworten kann.

Gruß
Hector
Ähnliche Inhalte
LAN, WAN, Wireless
FreeRADIUS AD-Gruppen
gelöst Frage von tingelLAN, WAN, Wireless32 Kommentare

Hallo, ich habe FreeRadius nach dieser Anleitung konfiguriert. Soweit klappt alles. Jetzt möchte ich, dass sich nur gewisse AD-Gruppen ...

LAN, WAN, Wireless

Problem mit FreeRADIUS mit Anbindung an AD

gelöst Frage von tingelLAN, WAN, Wireless3 Kommentare

Hallo, ich habe ein Problem mit meiner FreeRADIUS-Konfiguration. Versuche mit NTRadPing und mit "radtest" funktionieren, ebenso ntlm_auth über Konsole. ...

Linux Tools

Freeradius mit AD-Anbindung - Gruppen- und Deviceunterscheidung

Frage von Dante2191Linux Tools4 Kommentare

Hallo an alle, wir wollen für unsere Umgebung einen Radiusserver aufbauen. Großes Kriterium, welches erfüllt werden soll ist, dass ...

Windows Server

WSUS in Samba AD

Frage von NerfNedWindows Server3 Kommentare

Hallo, hätte folgendes Szenario: Samba AD mit 400 Win10 Clients und ein WinServer2016 Datacenter. Würde nun gerne an die ...

Neue Wissensbeiträge
Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 12 StundenServer-Hardware2 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Windows 10

Kumuative Updates für .NET Framework kommen für Windows 10 V1809

Information von kgborn vor 17 StundenWindows 10

Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. ...

Sicherheit
Neue IT-Administrator Ausgabe - Endpoint Security
Information von Frank vor 17 StundenSicherheit

Die Endgeräte in Unternehmen stellen das wohl größte Einfallstor für Angreifer dar. Ein geöffneter, infizierter E-Mail-Anhang oder der Besuch ...

Windows Tools

Windows 10 BitLocker Laufwerkverschlüsselung ohne TPM-Chip

Anleitung von Frank vor 18 StundenWindows Tools4 Kommentare

Diese Anleitung zeigt, wie man die Windows BitLocker Laufwerkverschlüsselung ohne TPM-Chip Schritt für Schritt aktiviert. Zwar haben viele Laptops ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Voice over IP
Umstellung Anlagenanschluss ISDN auf IP - Welcher Router?
Frage von ToniSchmidtVoice over IP12 Kommentare

Hallo zusammen, zum Ende des Jahres werden unsere geliebten ISDN Anlagenanschlüsse zwangsweise auf IP Anschlüsse umgestellt. Wir betreiben die ...

Firewall
Externer Zugriff auf Webserver
Frage von KingLouieFirewall12 Kommentare

Hallo zusammen, ich habe folgendes Problem: Ein Kollege muss gelegentlich auf einen Webserver zugreiffen, sowohl von intern als auch ...