Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Abbildung des Active Directory in einen LDAP Server möglich?

Frage Microsoft Windows Server

Mitglied: masterd11

masterd11 (Level 1) - Jetzt verbinden

08.09.2009, aktualisiert 16:05 Uhr, 6092 Aufrufe, 5 Kommentare

Hallo,

Ich bin neu in diesem Forum habe jedoch ein Problem, für welches ich bislang keine wirklich Lösung gefunden habe. In der Firma in der ich angestellt bin werden Windows und Linux nebeneinander eingesetzt. Windows zur Verwaltung der Benutzer, Gruppen und vor allem von Rechten für Benutzer und Gruppen und der Software, die das Unternehmen seinen Kunden zur Verfügung stellt und Linux für die ganzen Server die für Backups und die Entwicklung betrieben werden. Ich habe nun als Aufgabe bekommen das Active Directory auf einen Linux LDAP Server abzubilden um

A.) SSO (Single-Sign-On) zu haben
B.) Linux basierte Services sich gegen den LDAP authentifizieren zu lassen
C.) Dynamische Gruppen für die Entwickler zu haben die für die Software benötigt wird

Ich habe es mittlerweile geschafft SSO in meiner Testumgebung zum Laufen zu bekommen, jedoch wird kein richtiger LDAP zur Verfügung stellt in dem Informationen hinterlegt werden. Ich benötige jedoch einen wirklichen LDAP gegen den man sich Authentifizieren kann der die gesamten User, Gruppen und Rechte aus dem AD hat.

Als Info vorweg, es kommt nicht in Frage den Windows AD gegen ein Samba DC zu tauschen.

Ist dieses Vorhaben überhaupt möglich? Bin für jeden Beitrag dankbar.

Gruß
Markus
Mitglied: Lousek
08.09.2009 um 18:14 Uhr
hmm ... ich kenne mich auch nicht genau aus, aber evt. hilft dir das Stichwort Samba3 oder OpenLDAP weiter .. mit Samba4 Beta habe ich es schon hinbekommen, aber diese ist halt immer noch im Beta-Stadium ...
Bitte warten ..
Mitglied: perseues
09.09.2009 um 08:23 Uhr
mir fällt hierzu spontan nur Kerberos ein; vielleicht hilft folgender Link:

https://ostlogd.spenneberg.net/wordpress/?p=66

Grüße p
Bitte warten ..
Mitglied: masterd11
09.09.2009 um 09:25 Uhr
Habe ja zur Zeit Samba 3 mit LDAP als Schnittstelle und Kerberos am laufen. Problem dabei ist jedoch das die User so gesehen nur "verlinkt" werden aus dem AD und nicht lokal auf dem LDAP Server ins LDAP Directory gepackt werden. Versteht mich bitte nicht falsch, ich brauche einen Win AD Server und einen separaten Linux LDAP Server wo jedoch die gleiche User, Gruppen usw. wie im AD vorliegen, damit SSO funktioniert.

Hier mal mehr Informationen, vielleicht ist es ja auch zu wenig was ich geschrieben habe.

- Vorhanden ist eine Windows 2003 Standard Server R2 (32Bit) der als DC läuft
Die User, Gruppen, Rechte, Freigaben usw. die von dem Serververwaltet werden sollen "ALLE" in einen LDAP übertragen werden damit dieser für Linuxbasierte Dienste zum Authentifizieren her halten kann.

Benötigt wird also ein
- Linux Server mit LDAP Dienst / Directory in welches alle User, Gruppen, usw. gepusht werden und der sich alle 'X' Min. aktualisiert, damit die Passwörter und Berechtigungen abgeglichen werden.

Gruß
Markus
Bitte warten ..
Mitglied: spoli
19.09.2009 um 12:30 Uhr
Hallo Markus,

das hätte ich auch gerne. Die Synology NAS Server können das ja auch.
Hast du schon eine Lösung für dieses Thema? Ich schau auch mal, ob ich ene Lösung finde.
Bitte warten ..
Mitglied: masterd11
21.09.2009 um 07:11 Uhr
Hi,
Nein leider nicht. Habe nur das Single Sign On mit Kerberos, Samba v3 und LDAP am laufen. Es fehlt jedoch das Pushen der Userdaten und Passwörter in den LDAP auf dem Linux Server. Laut LDAP Mailingliste, wird das auch nicht so einfach machbar sein, außer man Proggt ein Programm mit Verschlüsselung welches die Daten aus dem AD liest und in den LDAP schreibt.

Gruß
Markus
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2008R2 LDAP Dienst ohne AD LDS-Instanz (2)

Frage von staybb zum Thema Windows Server ...

Windows Server
gelöst Active Directory Report (7)

Frage von mah0ni zum Thema Windows Server ...

Windows Server
gelöst Verschlüsselungsmethode Active-Directory Domänen Usern (4)

Frage von User79 zum Thema Windows Server ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...