Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LDAP einrichten

Frage Microsoft Windows Server

Mitglied: ouliff

ouliff (Level 1) - Jetzt verbinden

26.10.2008, aktualisiert 28.10.2008, 14420 Aufrufe, 4 Kommentare

Hallo,

ich soll eine Schulung vorbereiten die u.a. LDAP-Authentifizierung beinhaltet. Dazu hätte ich noch ein Verständnisproblem.

Und zwar habe ich auf einem W2k3-Server eine AD eingerichtet. Wenn ich jetzt mit LDAP arbeite, wie muss ich das konfigurieren?
Reicht es, wenn ich in der Domäne eine/mehrere OUs erstelle und darin dann noch weiter die Gruppen, User einteile, oder muss ich noch etwas anderes machen?

Über ein paar Tips wäre ich dankbar. ;)

Gruß
Anja
Mitglied: spacyfreak
26.10.2008 um 22:08 Uhr
Active Directory arbeitet hauptsächlich mit der Kerberos Authentisierung (früher NtLM, z. B. bei NT4 Domänen), bietet jedoch auch eine LDAP Schnittstelle.

Via LDAP kann man das AD abfragen, z. B. "zeige mir alle User die Mitglied der Gruppe Domänen-Benutzer sind".
Da würde das Attribut "member" abgefragt ("Mitglied").
Oder die Abfrage "zeige in welchen Gruppen der User Mueller Mitglied ist" - dann würde man das Attribut "memberOf" ´des Users Müller abfragen. ("Mitglied von..")

Via LDAP kann man User auch authentisieren, ´z. B. User Mayer soll auf Server X zugreifen dürfen. Dazu gibt Mayer sein Benutzername / Passwort irgendwo ein, der Server macht eine LDAP Abfrage, d.h. sendet Username u. Passwort zum Active Directory und wenn das Passwort stimmt darf User Mayer zugreifen.

Bei den Abfragen muss man eine bestimmte Synthax, Schreibweise einhalten.

Was du nun genau vorbereiten sollst weiss ich freilich nciht, da frägst am besten den der dir die Aufgabe übertragen hat.
Lad dir mal den kostenlosen LDAP Browser runter, damit kannst du das AD via LDAP abfragen...
Bitte warten ..
Mitglied: ouliff
27.10.2008 um 08:51 Uhr
Hallo spacyfreak,

erst einmal danke für deine Antwort.

Das mit dem fragen, der mir die Aufgabe übertragen hat, wird schwierig, da er auch nicht weiß, wie das ganze funktioniert. Ich soll das dann dem ganzen Team mitteilen. Da ich noch am meisten mit ADs zu tun habe, wurde mir die Aufgabe übertragen, das ganze in einer Schulung zusammenzufassen.

Ich arbeite in einer großen Netzwerkfirma. Einige unserer Geräte unterstützen AD, LDAP und Radius-Authentifizierung. Ich will nur mit einem Gerät erklären, wie man LDAP am Server und auf unserem Gerät einrichtet. Mehr will ich nicht machen.

Hab ich das so richtig verstanden?
Ich erstelle meine AD mit mehreren OUs z.B. Chef, Marketing, Personalabteilung, ... In dieser OU sind dann verschiedene Gruppen und User.
Und das wars dann schon?

Gruß
Anja
Bitte warten ..
Mitglied: spacyfreak
28.10.2008 um 07:13 Uhr
LDAP kann halt nicht nur authentisieren (also Benutzername / Passwort) abfragen, sondern beliebige Attribute abfragen aus dem Active Directory.
Ja vielleicht machts Sinn irgendein Gerät zu nehmen das LDAP fähig ist und eine Authentisierung zu "demonstrieren".
Oder mit dem LDAP Browser das AD abzufragen und die Attribute und ihre Werte anzuzeigen, z. B. die Attribute eines Benutzers.

Für Radius brauchst einen Radiusserver z. B. IAS. Ein Endgerät z. B. Access Point kommuniziert via Radiusprotokoll mit dem IAS, und der IAS macht via LDAP eine Abfrage ans Active Directory, so könnte z. B. ein WLAN User authentisiert werden, und autorisiert werden, z. B. ist der User in der AD-Gruppe "WLAN User" dann darf er zugreifen.

Oder

Ist der User in der OU "Marketing" und in der Gruppe "WLAN User", dann kann er sich für 802.1X authentisieren und kommt automatisch ins VLAN "Marketing" und ähnliche tolle Spielchen.

Zu beachten ist dass LDAP Abfragen grundsätzlich unverschlüsselt sind, ausser man benutzt LDAPS, was aber wiederum ein Zertifikat auf dem Server notwendig macht.
Schonmal gegoogelt um mehr über lDAP zu erfahren?
Bitte warten ..
Mitglied: ouliff
28.10.2008 um 08:47 Uhr
Das mit dem Gerät werd ich auf jeden Fall machen. Nur so lernt man nämlich.
Mir gehts dann nur darum, dass die LDAP-Authentifizierung am Gerät eingetragen wird und man dann sich mit diesem User authentifizieren kann.

Meine Finger sind schon wund vom googeln. ;)
Da mir noch nicht ganz klar war, wie ich das am Server einrichten muss, hatte ich mich hier angemeldet. Aber jetzt weiß ich das und kann die Unterlagen fertig vorbereiten.
Danke auf jeden Fall für deine Hilfe.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst LDAP Abfrage einrichten (7)

Frage von hscheip zum Thema Windows Server ...

Windows Server
gelöst LDAP Daten anderer Domain abrufen (3)

Frage von it4baer zum Thema Windows Server ...

Ubuntu
gelöst LDAP Anbindung Nextcloud (1)

Frage von stolli zum Thema Ubuntu ...

SAN, NAS, DAS
QNAP als Domänen oder LDAP Controller? (3)

Frage von LordNicon79 zum Thema SAN, NAS, DAS ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (34)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Windows 7
SSD - Win7 Lags (19)

Frage von ph5555 zum Thema Windows 7 ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...