Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ubuntu-SSO-Server mit Samba4-Postfix-Dovecot-LDAP-Kerberos aufbauen

Frage Linux Ubuntu

Mitglied: dysti99

dysti99 (Level 1) - Jetzt verbinden

11.11.2013 um 09:41 Uhr, 3499 Aufrufe, 5 Kommentare

Möchte einen Ubuntu-Single-Sign-One-Server mit Samba4/Postfix/Dovecot/LDAP/Kerberos aufbauen.
Nun weiß ich nicht, wie man am besten anfängt.
Zuerst den Ubuntu-Server installieren ist klar.
Aber dann?
Erst Samba4? Der bringt ja schon LDAP und Kerberos mit.
Kann man da Postfix mit Dovecot und Sieve anbinden?
Oder sollte man erst Postfix & Co installieren und dann Samba4.
Wie verbindet man die Komponenten?

Kennt jemand einen guten Link, möglichst in deutsch.

Danke im voraus.
Mitglied: Lochkartenstanzer
11.11.2013, aktualisiert um 11:32 Uhr
Zitat von dysti99:
Möchte einen Ubuntu-Single-Sign-One-Server mit Samba4/Postfix/Dovecot/LDAP/Kerberos aufbauen.
Nun weiß ich nicht, wie man am besten anfängt.
Zuerst den Ubuntu-Server installieren ist klar.
Aber dann?
Erst Samba4? Der bringt ja schon LDAP und Kerberos mit.

Einfach alle Pakete die Du brauchst anwählen udn dann installieren.

Kann man da Postfix mit Dovecot und Sieve anbinden?

Ja.

Oder sollte man erst Postfix & Co installieren und dann Samba4.

Wie gesagt, alles gleichzeitig ist kein Problem.

Wie verbindet man die Komponenten?

Durch passende Einträge in den Konfigurationsdateien.

Kennt jemand einen guten Link, möglichst in deutsch.

Such einfach nach paketname+howto+deutsch bei google.

lks

PS:

https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO
http://www.enterprisesamba.com/samba4app/
http://wiki.univention.de/index.php?title=UCS_3.0
Bitte warten ..
Mitglied: Rudbert
11.11.2013 um 13:29 Uhr
Hallo,


was hast du denn Client-seitig vor? Willst du einen Thunderbird auf den Clients per SSO an den Server anbinden?

Evtl. reicht auch aus, Kerberos- oder NTLM-Authentifizierung in deinem Apache-Webserver zu konfigurieren wenn du nur ein Webmail-System wie z.B. Roundcube nutzt?


mfg
Bitte warten ..
Mitglied: dysti99
11.11.2013 um 14:03 Uhr
Nein, es sollen Windowsrechner angebunden werden. Als Ersatz für ein Windowsserver.
Bitte warten ..
Mitglied: Rudbert
11.11.2013 um 15:20 Uhr
Hallo,


ah ok. Das spielt dann wie folgt zusammen:

- zentrale Userdatenbank: LDAP
- Samba als DC/Fileserver: liest Benutzer aus LDAP aus
- Dovecot als IMAP-Server: liest Benutzer aus LDAP aus
- Postfix als SMTP-Server: greift direkt mit einem Modul auf die Dovecot-Authentifizierung zu

Dabei greifen alle Dienste auf die gleiche Benutzerdatenbank zu.

Hinweise zur Einrichtung findest du auf div. Internetseiten. Ich würde wie folgt vorgehen:

1) Samba mit LDAP einrichten
2) Dovecot einrichten (Maildir, LDAP-Backend)
3) Postfix einrichten (Maildir, LDAP-Backend)

alternativ kannst du auch vom Postfix anstatt ins Maildir direkt an den Dovecot LDA liefern lassen, damit kannst du z.B. in Dovecot die Filtersprache Sieve mitnutzen und das damit Verbundene Management-Protokoll Managesive, welches dir erlaubt, die Regeln vom Client aus zu verwalten.


mfg
Bitte warten ..
Mitglied: dysti99
11.11.2013 um 15:37 Uhr
@Rudbert: Genauso hatte ich es mir gedacht.
Wie man das installiert: Management-Protokoll Managesive, da muß ich mich noch einlesen.
Im Prinzip müsste doch alles in einer Mysql-Datenbank gespeichert werden?
Das LDAP- und Keberos-Backend bringt Samba ja anscheind gleich mit.
Als Druck- und Fileserver muß wohl nach dem heutigen Kenntnisstand Samba 3 paralell installiert werden!
Ist die Aussage korrekt oder kann Samba 4 doch alles.
Hast du so einen Server schon mal aufgesetzt?
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Problem mit MailServer unter Debian - Postfix, Dovecot (4)

Frage von Richard8 zum Thema Ubuntu ...

Linux Netzwerk
gelöst Brücke br0 erstellen mit eth1 und wlan0 unter Ubuntu-server 16.04 (2)

Frage von dysti99 zum Thema Linux Netzwerk ...

Linux
Dovecot , ACLs und LDAP - das ewige Wehleiden (1)

Frage von DerWindowsFreak2 zum Thema Linux ...

Windows Server
Anbindung SSO über Typo3 an Windows Server 2008R2 (8)

Frage von Coreknabe zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...