Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LDAP einrichten

Frage Microsoft Windows Server

Mitglied: ouliff

ouliff (Level 1) - Jetzt verbinden

26.10.2008, aktualisiert 28.10.2008, 14170 Aufrufe, 4 Kommentare

Hallo,

ich soll eine Schulung vorbereiten die u.a. LDAP-Authentifizierung beinhaltet. Dazu hätte ich noch ein Verständnisproblem.

Und zwar habe ich auf einem W2k3-Server eine AD eingerichtet. Wenn ich jetzt mit LDAP arbeite, wie muss ich das konfigurieren?
Reicht es, wenn ich in der Domäne eine/mehrere OUs erstelle und darin dann noch weiter die Gruppen, User einteile, oder muss ich noch etwas anderes machen?

Über ein paar Tips wäre ich dankbar. ;)

Gruß
Anja
Mitglied: spacyfreak
26.10.2008 um 22:08 Uhr
Active Directory arbeitet hauptsächlich mit der Kerberos Authentisierung (früher NtLM, z. B. bei NT4 Domänen), bietet jedoch auch eine LDAP Schnittstelle.

Via LDAP kann man das AD abfragen, z. B. "zeige mir alle User die Mitglied der Gruppe Domänen-Benutzer sind".
Da würde das Attribut "member" abgefragt ("Mitglied").
Oder die Abfrage "zeige in welchen Gruppen der User Mueller Mitglied ist" - dann würde man das Attribut "memberOf" ´des Users Müller abfragen. ("Mitglied von..")

Via LDAP kann man User auch authentisieren, ´z. B. User Mayer soll auf Server X zugreifen dürfen. Dazu gibt Mayer sein Benutzername / Passwort irgendwo ein, der Server macht eine LDAP Abfrage, d.h. sendet Username u. Passwort zum Active Directory und wenn das Passwort stimmt darf User Mayer zugreifen.

Bei den Abfragen muss man eine bestimmte Synthax, Schreibweise einhalten.

Was du nun genau vorbereiten sollst weiss ich freilich nciht, da frägst am besten den der dir die Aufgabe übertragen hat.
Lad dir mal den kostenlosen LDAP Browser runter, damit kannst du das AD via LDAP abfragen...
Bitte warten ..
Mitglied: ouliff
27.10.2008 um 08:51 Uhr
Hallo spacyfreak,

erst einmal danke für deine Antwort.

Das mit dem fragen, der mir die Aufgabe übertragen hat, wird schwierig, da er auch nicht weiß, wie das ganze funktioniert. Ich soll das dann dem ganzen Team mitteilen. Da ich noch am meisten mit ADs zu tun habe, wurde mir die Aufgabe übertragen, das ganze in einer Schulung zusammenzufassen.

Ich arbeite in einer großen Netzwerkfirma. Einige unserer Geräte unterstützen AD, LDAP und Radius-Authentifizierung. Ich will nur mit einem Gerät erklären, wie man LDAP am Server und auf unserem Gerät einrichtet. Mehr will ich nicht machen.

Hab ich das so richtig verstanden?
Ich erstelle meine AD mit mehreren OUs z.B. Chef, Marketing, Personalabteilung, ... In dieser OU sind dann verschiedene Gruppen und User.
Und das wars dann schon?

Gruß
Anja
Bitte warten ..
Mitglied: spacyfreak
28.10.2008 um 07:13 Uhr
LDAP kann halt nicht nur authentisieren (also Benutzername / Passwort) abfragen, sondern beliebige Attribute abfragen aus dem Active Directory.
Ja vielleicht machts Sinn irgendein Gerät zu nehmen das LDAP fähig ist und eine Authentisierung zu "demonstrieren".
Oder mit dem LDAP Browser das AD abzufragen und die Attribute und ihre Werte anzuzeigen, z. B. die Attribute eines Benutzers.

Für Radius brauchst einen Radiusserver z. B. IAS. Ein Endgerät z. B. Access Point kommuniziert via Radiusprotokoll mit dem IAS, und der IAS macht via LDAP eine Abfrage ans Active Directory, so könnte z. B. ein WLAN User authentisiert werden, und autorisiert werden, z. B. ist der User in der AD-Gruppe "WLAN User" dann darf er zugreifen.

Oder

Ist der User in der OU "Marketing" und in der Gruppe "WLAN User", dann kann er sich für 802.1X authentisieren und kommt automatisch ins VLAN "Marketing" und ähnliche tolle Spielchen.

Zu beachten ist dass LDAP Abfragen grundsätzlich unverschlüsselt sind, ausser man benutzt LDAPS, was aber wiederum ein Zertifikat auf dem Server notwendig macht.
Schonmal gegoogelt um mehr über lDAP zu erfahren?
Bitte warten ..
Mitglied: ouliff
28.10.2008 um 08:47 Uhr
Das mit dem Gerät werd ich auf jeden Fall machen. Nur so lernt man nämlich.
Mir gehts dann nur darum, dass die LDAP-Authentifizierung am Gerät eingetragen wird und man dann sich mit diesem User authentifizieren kann.

Meine Finger sind schon wund vom googeln. ;)
Da mir noch nicht ganz klar war, wie ich das am Server einrichten muss, hatte ich mich hier angemeldet. Aber jetzt weiß ich das und kann die Unterlagen fertig vorbereiten.
Danke auf jeden Fall für deine Hilfe.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst LDAP Abfrage einrichten (6)

Frage von hscheip zum Thema Windows Server ...

Windows Server
gelöst LDAP Daten anderer Domain abrufen (3)

Frage von it4baer zum Thema Windows Server ...

Ubuntu
gelöst LDAP Anbindung Nextcloud (1)

Frage von stolli zum Thema Ubuntu ...

VB for Applications
Bilder vom LDAP in VBA - Excel (3)

Frage von 94451 zum Thema VB for Applications ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (19)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...