1
Debian server per IAS authentifizieren OHNE lok. Konten?
Möchte zentrale Authentifizierung von Debian basierenden Servern (SSH, SMB etc.) gegen MS 2003 IAS Radius per PAM realisieren OHNE jeden User lokal anzulegen
Hallo zusammen. Ich habe ca. 350 Linux Server, die ich in die zentrale Authentifizierung einbinden möchte.
Mein erster Ansatz - da bereits für die Netzwerkinfrastruktur genutzt - ist eine RADIUS-Authentifizierung gegen einen MS 2003 IAS. Das funktioniert auch wunderbar, aber leider muss neben einem AD Account für den Benutzer auch noch auf dem lok. System ein Account angelegt sein. Das ist ziemlich daneben.
Gibt es denn eine Möglichkeit, die Radius-Authentifizierung ohne einen lok. Account zu konfigurieren?
Falls nicht, kann man einen default user anlegen und alle RADIUS-User hierauf verweisen? Dann würde ich zumindest nur einen User pro System benötigen.
Sollte beides nicht möglich sein, welche andere Möglichkeit habe ich zur Authentifizierung gegen ein W2K3 AD ohne allzu grossen Aufwand pro Linux-System (eure Erfahrungen zur administrierbarkeit, Stabilität)?
Danke vorab für Eure Hilfe ....
Mein erster Ansatz - da bereits für die Netzwerkinfrastruktur genutzt - ist eine RADIUS-Authentifizierung gegen einen MS 2003 IAS. Das funktioniert auch wunderbar, aber leider muss neben einem AD Account für den Benutzer auch noch auf dem lok. System ein Account angelegt sein. Das ist ziemlich daneben.
Gibt es denn eine Möglichkeit, die Radius-Authentifizierung ohne einen lok. Account zu konfigurieren?
Falls nicht, kann man einen default user anlegen und alle RADIUS-User hierauf verweisen? Dann würde ich zumindest nur einen User pro System benötigen.
Sollte beides nicht möglich sein, welche andere Möglichkeit habe ich zur Authentifizierung gegen ein W2K3 AD ohne allzu grossen Aufwand pro Linux-System (eure Erfahrungen zur administrierbarkeit, Stabilität)?
Danke vorab für Eure Hilfe ....
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 116359
Url: https://administrator.de/contentid/116359
Printed on: April 19, 2024 at 22:04 o'clock
1 Comment
Zur Authentifizierung am AD bietet sich eine LDAP-Authentifizierung an. Hierzu gibt es jede Menge Tutorials. Persönlich habe ich bislang nur LDAP-Authentifizierung an RedHat-Directory-Server eingerichtet, das funktioniert problemlos. Du musst nur den Benutzern die Home-Verzeichnisse zur Verfügung stellen, in einer W2K3-AD-Umgebung gibt es zwei Möglichkeiten:
Über CIFS/Samba oder NFS (Windows Services für Unix, bei Microsoft downloadbar).
Über CIFS/Samba oder NFS (Windows Services für Unix, bei Microsoft downloadbar).
