Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LDAP einrichten

Mitglied: ouliff

ouliff (Level 1) - Jetzt verbinden

26.10.2008, aktualisiert 28.10.2008, 15012 Aufrufe, 4 Kommentare

Hallo,

ich soll eine Schulung vorbereiten die u.a. LDAP-Authentifizierung beinhaltet. Dazu hätte ich noch ein Verständnisproblem.

Und zwar habe ich auf einem W2k3-Server eine AD eingerichtet. Wenn ich jetzt mit LDAP arbeite, wie muss ich das konfigurieren?
Reicht es, wenn ich in der Domäne eine/mehrere OUs erstelle und darin dann noch weiter die Gruppen, User einteile, oder muss ich noch etwas anderes machen?

Über ein paar Tips wäre ich dankbar. ;)

Gruß
Anja
Mitglied: spacyfreak
26.10.2008 um 22:08 Uhr
Active Directory arbeitet hauptsächlich mit der Kerberos Authentisierung (früher NtLM, z. B. bei NT4 Domänen), bietet jedoch auch eine LDAP Schnittstelle.

Via LDAP kann man das AD abfragen, z. B. "zeige mir alle User die Mitglied der Gruppe Domänen-Benutzer sind".
Da würde das Attribut "member" abgefragt ("Mitglied").
Oder die Abfrage "zeige in welchen Gruppen der User Mueller Mitglied ist" - dann würde man das Attribut "memberOf" ´des Users Müller abfragen. ("Mitglied von..")

Via LDAP kann man User auch authentisieren, ´z. B. User Mayer soll auf Server X zugreifen dürfen. Dazu gibt Mayer sein Benutzername / Passwort irgendwo ein, der Server macht eine LDAP Abfrage, d.h. sendet Username u. Passwort zum Active Directory und wenn das Passwort stimmt darf User Mayer zugreifen.

Bei den Abfragen muss man eine bestimmte Synthax, Schreibweise einhalten.

Was du nun genau vorbereiten sollst weiss ich freilich nciht, da frägst am besten den der dir die Aufgabe übertragen hat.
Lad dir mal den kostenlosen LDAP Browser runter, damit kannst du das AD via LDAP abfragen...
Bitte warten ..
Mitglied: ouliff
27.10.2008 um 08:51 Uhr
Hallo spacyfreak,

erst einmal danke für deine Antwort.

Das mit dem fragen, der mir die Aufgabe übertragen hat, wird schwierig, da er auch nicht weiß, wie das ganze funktioniert. Ich soll das dann dem ganzen Team mitteilen. Da ich noch am meisten mit ADs zu tun habe, wurde mir die Aufgabe übertragen, das ganze in einer Schulung zusammenzufassen.

Ich arbeite in einer großen Netzwerkfirma. Einige unserer Geräte unterstützen AD, LDAP und Radius-Authentifizierung. Ich will nur mit einem Gerät erklären, wie man LDAP am Server und auf unserem Gerät einrichtet. Mehr will ich nicht machen.

Hab ich das so richtig verstanden?
Ich erstelle meine AD mit mehreren OUs z.B. Chef, Marketing, Personalabteilung, ... In dieser OU sind dann verschiedene Gruppen und User.
Und das wars dann schon?

Gruß
Anja
Bitte warten ..
Mitglied: spacyfreak
28.10.2008 um 07:13 Uhr
LDAP kann halt nicht nur authentisieren (also Benutzername / Passwort) abfragen, sondern beliebige Attribute abfragen aus dem Active Directory.
Ja vielleicht machts Sinn irgendein Gerät zu nehmen das LDAP fähig ist und eine Authentisierung zu "demonstrieren".
Oder mit dem LDAP Browser das AD abzufragen und die Attribute und ihre Werte anzuzeigen, z. B. die Attribute eines Benutzers.

Für Radius brauchst einen Radiusserver z. B. IAS. Ein Endgerät z. B. Access Point kommuniziert via Radiusprotokoll mit dem IAS, und der IAS macht via LDAP eine Abfrage ans Active Directory, so könnte z. B. ein WLAN User authentisiert werden, und autorisiert werden, z. B. ist der User in der AD-Gruppe "WLAN User" dann darf er zugreifen.

Oder

Ist der User in der OU "Marketing" und in der Gruppe "WLAN User", dann kann er sich für 802.1X authentisieren und kommt automatisch ins VLAN "Marketing" und ähnliche tolle Spielchen.

Zu beachten ist dass LDAP Abfragen grundsätzlich unverschlüsselt sind, ausser man benutzt LDAPS, was aber wiederum ein Zertifikat auf dem Server notwendig macht.
Schonmal gegoogelt um mehr über lDAP zu erfahren?
Bitte warten ..
Mitglied: ouliff
28.10.2008 um 08:47 Uhr
Das mit dem Gerät werd ich auf jeden Fall machen. Nur so lernt man nämlich.
Mir gehts dann nur darum, dass die LDAP-Authentifizierung am Gerät eingetragen wird und man dann sich mit diesem User authentifizieren kann.

Meine Finger sind schon wund vom googeln. ;)
Da mir noch nicht ganz klar war, wie ich das am Server einrichten muss, hatte ich mich hier angemeldet. Aber jetzt weiß ich das und kann die Unterlagen fertig vorbereiten.
Danke auf jeden Fall für deine Hilfe.
Bitte warten ..
Ähnliche Inhalte
Windows Server
LDAP Abfrage einrichten
gelöst Frage von hscheipWindows Server7 Kommentare

Hallo zusammen, ich habe ein Problem bei dem ich einfach nicht weiter komm. Ich richte gerade den WebTitan ein, ...

Linux Userverwaltung

LDAP Klient unter Linux Mint (Ubuntu) einrichten

Frage von syncmasterLinux Userverwaltung2 Kommentare

Hallo Zusammen. Ich möchte einen Rechner mit Linux Mint 17.1 dazu bringen sich an einem bereits laufenden LDAP Server ...

Ubuntu

An Windwos server 2008 R2 LDAP einrichten

Frage von Andreasde95Ubuntu2 Kommentare

Hallo ich verusuche jetzt seit 3 Tagen LDAP am Windows Server 2008 R2 zu installieren leider bekomme ich dies ...

Windows Server

LDAP in PHP

Frage von pipoomaWindows Server10 Kommentare

Halloo zusammen, ich habe Aufgabe von meinem Chef bekommt und zwar Single Sign-On. Wir entwickeln im Haus einen Portal ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing19 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...