Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Debian server per IAS authentifizieren OHNE lok. Konten?

Frage Linux Debian

Mitglied: Homer-j-s

Homer-j-s (Level 1) - Jetzt verbinden

19.05.2009, aktualisiert 10:22 Uhr, 2737 Aufrufe, 1 Kommentar

Möchte zentrale Authentifizierung von Debian basierenden Servern (SSH, SMB etc.) gegen MS 2003 IAS Radius per PAM realisieren OHNE jeden User lokal anzulegen

Hallo zusammen. Ich habe ca. 350 Linux Server, die ich in die zentrale Authentifizierung einbinden möchte.
Mein erster Ansatz - da bereits für die Netzwerkinfrastruktur genutzt - ist eine RADIUS-Authentifizierung gegen einen MS 2003 IAS. Das funktioniert auch wunderbar, aber leider muss neben einem AD Account für den Benutzer auch noch auf dem lok. System ein Account angelegt sein. Das ist ziemlich daneben.

Gibt es denn eine Möglichkeit, die Radius-Authentifizierung ohne einen lok. Account zu konfigurieren?
Falls nicht, kann man einen default user anlegen und alle RADIUS-User hierauf verweisen? Dann würde ich zumindest nur einen User pro System benötigen.

Sollte beides nicht möglich sein, welche andere Möglichkeit habe ich zur Authentifizierung gegen ein W2K3 AD ohne allzu grossen Aufwand pro Linux-System (eure Erfahrungen zur administrierbarkeit, Stabilität)?

Danke vorab für Eure Hilfe ....
Mitglied: jhinrichs
19.05.2009 um 10:31 Uhr
Zur Authentifizierung am AD bietet sich eine LDAP-Authentifizierung an. Hierzu gibt es jede Menge Tutorials. Persönlich habe ich bislang nur LDAP-Authentifizierung an RedHat-Directory-Server eingerichtet, das funktioniert problemlos. Du musst nur den Benutzern die Home-Verzeichnisse zur Verfügung stellen, in einer W2K3-AD-Umgebung gibt es zwei Möglichkeiten:
Über CIFS/Samba oder NFS (Windows Services für Unix, bei Microsoft downloadbar).
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Powershell mit Share authentifizieren (2)

Frage von adminst zum Thema Batch & Shell ...

Linux Netzwerk
VPN Server mit Drosselung Linux Debian basiert (4)

Frage von Niklas434 zum Thema Linux Netzwerk ...

Windows 10
gelöst Microsoft Konten blockieren Gruppenrichtlinien (7)

Frage von markaurel zum Thema Windows 10 ...

Exchange Server
Exchange 2010 per Zertfikat auf den Smartphones authentifizieren (4)

Frage von Leo-le zum Thema Exchange Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (22)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...

Windows Server
gelöst Parameter Übergabe Terminal Server (9)

Frage von ThomasKern zum Thema Windows Server ...

Batch & Shell
Anfängerfragen - Powershell - Mailboxvertretung im Pulk einrichten (8)

Frage von Yoshimitsu zum Thema Batch & Shell ...