Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmelden auf Linux mit Benutzerdaten aus dem Active Directory

Frage Microsoft Windows Server

Mitglied: 89241

89241 (Level 1)

15.04.2010, aktualisiert 18.10.2012, 4140 Aufrufe, 14 Kommentare

Ich bin Auszubildender Fachinformatiker/Systemintegration und meine Aufgabe ist momentan ein Active Directory anzulegen und zu pflegen, ohne Vorkenntnisse in diesem Bereich stoße ich immer wieder auf Probleme und hoffe hier Hilfe zu finden.

Hallo,


einen Kurzen Einblick in unsere Infrastruktur:

Office:

1DC - Windows Server 2008 R2

x VM's - Windows 7

x ThinClients - Winembd

RZ:

x Server - CentOS, Debian

Nun stehe ich vor einem Problem, mir wurde folgendes aufgetragen.


Die Domäne soll momentan lediglich die Server/Rechner der Büroinfrastruktur beinhalten, allerdings sollen sich alle user des AD's, sofern berechtigt,

auf den Linux-Servern des Rechenzentrums anmelden können.


Die Linux-Server sollen nicht in der Domäne sein, sondern lediglich ermöglich sich mit den AD-Benutzerdaten anmelden zu können.


Ich habe bisher nur folgenden Lösungsansatz gefunden (grob zusammengefasst ich hoffe der Sinn wird klar):


-Linux aufsetzen

-samba, winbind, ntp, openldap, kerberos installieren und konfigurieren.

-Linux Server der Domäne zuführen.

-den Linux Server mit dem AD synchronisieren.


Selbst bei dieser Lösung (mit der mein Chef nicht zufrieden ist) ist mir nicht ganz klar wie die Synchronisation läuft, schliesslich darf ein Server ja nicht einfach Anmeldedaten auslesen, oder doch?

Wie sähe das dann von der DC Seite aus? welche Konfigurationen muss man vornehmen?


Mir fehlt grade der Durchblick daher ergänze ich gerne noch benötigte Informationen, vielen Dank im voraus.


Christian Tardt
Mitglied: 45877
15.04.2010 um 14:26 Uhr
Hallo,

klar darf der Linuxserver, wenn er in der Domäne ist die Anmeldedaten mit dem Server abgleichen, macht dein Windows Client doch auch.
Bitte warten ..
Mitglied: 89241
15.04.2010 um 14:36 Uhr
Hoi,

habs falsch formuliert.

Wenn ich einen Linux-LDAP-Server am laufen hätte der sich mit dem AD per cronjob synchronisiert liegen die Daten auf dem Linux-LDAP-Server(?!)

Es geht aber Grundsätzlich nicht um diesen Aufbau, sondern darum ohne großes Trara die Benutzerdaten des AD für einen "nich in der Domäne befindlichen" Linux-Server verwenden zu können.


Grüße Christian Tardt
Bitte warten ..
Mitglied: 45877
15.04.2010 um 14:42 Uhr
Hallo,

es gäbe noch likewise (open), aber auch damit wird die Linux Kiste Domainmember.
Mir ist auch nicht ganz klar was dagegen spricht die Rechner in die Domain zu nehmen.
Bitte warten ..
Mitglied: 89241
15.04.2010 um 14:47 Uhr
Die Housing-Kunden (Linux-Server) sollen nicht vom DC abhängig sein (DNS-Server, NTP, etc).

Grüße Christian Tardt
Bitte warten ..
Mitglied: 45877
15.04.2010 um 14:51 Uhr
Hallo,

vertshe ich leider jetzt gar nicht.
Wenn der Linux Server AD member ist, kann man sich doch trotzdem noch ohne Probleme mit den lokalen Accounts anmelden.
Ihr wollt den Housing Kunden ja wohl keine AD Accounts machen?
Bitte warten ..
Mitglied: 89241
15.04.2010 um 15:01 Uhr
Ich hätte damit kein Problem

Allerdings sieht mein Chef darin absolut keinen Nutzen da es lediglich darum geht dass die Administratoren sich lokal anmelden können mit dem selben passwort wie im AD bzw dass wir uns überall mit den selben Daten anmelden können.
Bitte warten ..
Mitglied: 45877
15.04.2010 um 15:03 Uhr
Hallo,

anders geht es wohl leider nicht, aber warum meldet ihr euch überhaupt mit username und Passwort und nicht mit Keyfiles an?
(Wenn es um ssh geht)
Bitte warten ..
Mitglied: 89241
15.04.2010 um 15:09 Uhr
Es geht sowohl um ssh als auch die Lokale Anmeldung.

Mein Chef hat Aussagen erhalten, dass es möglich sei, was mich in die Preduille bringt, da ich auch keine Informationen finde die darauf hindeuten, dieses Problem Domänenlos lösen zu können.
Bitte warten ..
Mitglied: 89241
15.04.2010 um 15:47 Uhr
Danke für die Links,

allerdings behandeln diese, die Domänenmitgliedschaft oder sind auf Win Server 2000 ausgerichtet.
(bzw helfen mir nicht weiter)


Grüße Christian Tardt
Bitte warten ..
Mitglied: aqui
15.04.2010 um 15:48 Uhr
Das ist doch völlig egal. Es geht doch darum nur die Daten per Kerberos oder LDAP auszulesen... Was hat das denn mit einer Domäne zu tun...
Bitte warten ..
Mitglied: 89241
15.04.2010 um 16:18 Uhr
Danke,

aber eine Integration steht nicht zur Debatte.

Ich versuche es nun erstma rein mit ldap und kerberos auf der Linuxkiste.


Grüße Christian
Bitte warten ..
Mitglied: dog
15.04.2010 um 16:29 Uhr
Die Frage ist doch um welche Dienste es geht.

Du kannst dich immer mit dem AD-LDAP verbinden (auch als nicht Domain-Member) und somit prüfen ob die Anmeldedaten korrekt sind.
Das ist eine Standardpraxis bei Webanwendungen.

Du kannst es aber auch "richtig" machen und Kerberos benutzen
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Laptop über WLAN anmelden mit RADIUS im active directory (2)

Frage von tobivan zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...