Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux Debian

Debian server per IAS authentifizieren OHNE lok. Konten?

Mitglied: Homer-j-s

Homer-j-s (Level 1) - Jetzt verbinden

19.05.2009, aktualisiert 10:22 Uhr, 2749 Aufrufe, 1 Kommentar

Möchte zentrale Authentifizierung von Debian basierenden Servern (SSH, SMB etc.) gegen MS 2003 IAS Radius per PAM realisieren OHNE jeden User lokal anzulegen

Hallo zusammen. Ich habe ca. 350 Linux Server, die ich in die zentrale Authentifizierung einbinden möchte.
Mein erster Ansatz - da bereits für die Netzwerkinfrastruktur genutzt - ist eine RADIUS-Authentifizierung gegen einen MS 2003 IAS. Das funktioniert auch wunderbar, aber leider muss neben einem AD Account für den Benutzer auch noch auf dem lok. System ein Account angelegt sein. Das ist ziemlich daneben.

Gibt es denn eine Möglichkeit, die Radius-Authentifizierung ohne einen lok. Account zu konfigurieren?
Falls nicht, kann man einen default user anlegen und alle RADIUS-User hierauf verweisen? Dann würde ich zumindest nur einen User pro System benötigen.

Sollte beides nicht möglich sein, welche andere Möglichkeit habe ich zur Authentifizierung gegen ein W2K3 AD ohne allzu grossen Aufwand pro Linux-System (eure Erfahrungen zur administrierbarkeit, Stabilität)?

Danke vorab für Eure Hilfe ....
Mitglied: jhinrichs
19.05.2009 um 10:31 Uhr
Zur Authentifizierung am AD bietet sich eine LDAP-Authentifizierung an. Hierzu gibt es jede Menge Tutorials. Persönlich habe ich bislang nur LDAP-Authentifizierung an RedHat-Directory-Server eingerichtet, das funktioniert problemlos. Du musst nur den Benutzern die Home-Verzeichnisse zur Verfügung stellen, in einer W2K3-AD-Umgebung gibt es zwei Möglichkeiten:
Über CIFS/Samba oder NFS (Windows Services für Unix, bei Microsoft downloadbar).
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Powershell mit Share authentifizieren
gelöst Frage von adminstBatch & Shell2 Kommentare

Guten Morgen zusammen Es besteht ein Share \\server\freigabe mit Credentials User:x und Passwort: y Wie kann ich via Powershell ...

LAN, WAN, Wireless
802.1x mehrere Computer über einen Port authentifizieren
Frage von bob1991LAN, WAN, Wireless5 Kommentare

Hallo meine lieben Admins, Ich habe in unserer Firma erfolgreich 802.1x mit Zertifikaten implementiert. In einem unserer Standorte treffe ...

Windows Server
NPS IAS logfile-viewer
Frage von lcer00Windows Server3 Kommentare

Hallo zusammen, habt ihr Empfehlungen für einen Logfile-Viewer für die NPS bzw. IAS Server-Logfiles? Habe zum Beispiel gefunden. Oder ...

Debian
Debian Server absichern
gelöst Frage von xoxyssDebian15 Kommentare

Hallo zusammen, ich weiß das Thema ist bestimmt schon mal besprochen worden. Trotzdem würde ich mein Vorhaben gern nochmal ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...