Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ubuntu-SSO-Server mit Samba4-Postfix-Dovecot-LDAP-Kerberos aufbauen

Frage Linux Ubuntu

Mitglied: dysti99

dysti99 (Level 1) - Jetzt verbinden

11.11.2013 um 09:41 Uhr, 3470 Aufrufe, 5 Kommentare

Möchte einen Ubuntu-Single-Sign-One-Server mit Samba4/Postfix/Dovecot/LDAP/Kerberos aufbauen.
Nun weiß ich nicht, wie man am besten anfängt.
Zuerst den Ubuntu-Server installieren ist klar.
Aber dann?
Erst Samba4? Der bringt ja schon LDAP und Kerberos mit.
Kann man da Postfix mit Dovecot und Sieve anbinden?
Oder sollte man erst Postfix & Co installieren und dann Samba4.
Wie verbindet man die Komponenten?

Kennt jemand einen guten Link, möglichst in deutsch.

Danke im voraus.
Mitglied: Lochkartenstanzer
11.11.2013, aktualisiert um 11:32 Uhr
Zitat von dysti99:
Möchte einen Ubuntu-Single-Sign-One-Server mit Samba4/Postfix/Dovecot/LDAP/Kerberos aufbauen.
Nun weiß ich nicht, wie man am besten anfängt.
Zuerst den Ubuntu-Server installieren ist klar.
Aber dann?
Erst Samba4? Der bringt ja schon LDAP und Kerberos mit.

Einfach alle Pakete die Du brauchst anwählen udn dann installieren.

Kann man da Postfix mit Dovecot und Sieve anbinden?

Ja.

Oder sollte man erst Postfix & Co installieren und dann Samba4.

Wie gesagt, alles gleichzeitig ist kein Problem.

Wie verbindet man die Komponenten?

Durch passende Einträge in den Konfigurationsdateien.

Kennt jemand einen guten Link, möglichst in deutsch.

Such einfach nach paketname+howto+deutsch bei google.

lks

PS:

https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO
http://www.enterprisesamba.com/samba4app/
http://wiki.univention.de/index.php?title=UCS_3.0
Bitte warten ..
Mitglied: Rudbert
11.11.2013 um 13:29 Uhr
Hallo,


was hast du denn Client-seitig vor? Willst du einen Thunderbird auf den Clients per SSO an den Server anbinden?

Evtl. reicht auch aus, Kerberos- oder NTLM-Authentifizierung in deinem Apache-Webserver zu konfigurieren wenn du nur ein Webmail-System wie z.B. Roundcube nutzt?


mfg
Bitte warten ..
Mitglied: dysti99
11.11.2013 um 14:03 Uhr
Nein, es sollen Windowsrechner angebunden werden. Als Ersatz für ein Windowsserver.
Bitte warten ..
Mitglied: Rudbert
11.11.2013 um 15:20 Uhr
Hallo,


ah ok. Das spielt dann wie folgt zusammen:

- zentrale Userdatenbank: LDAP
- Samba als DC/Fileserver: liest Benutzer aus LDAP aus
- Dovecot als IMAP-Server: liest Benutzer aus LDAP aus
- Postfix als SMTP-Server: greift direkt mit einem Modul auf die Dovecot-Authentifizierung zu

Dabei greifen alle Dienste auf die gleiche Benutzerdatenbank zu.

Hinweise zur Einrichtung findest du auf div. Internetseiten. Ich würde wie folgt vorgehen:

1) Samba mit LDAP einrichten
2) Dovecot einrichten (Maildir, LDAP-Backend)
3) Postfix einrichten (Maildir, LDAP-Backend)

alternativ kannst du auch vom Postfix anstatt ins Maildir direkt an den Dovecot LDA liefern lassen, damit kannst du z.B. in Dovecot die Filtersprache Sieve mitnutzen und das damit Verbundene Management-Protokoll Managesive, welches dir erlaubt, die Regeln vom Client aus zu verwalten.


mfg
Bitte warten ..
Mitglied: dysti99
11.11.2013 um 15:37 Uhr
@Rudbert: Genauso hatte ich es mir gedacht.
Wie man das installiert: Management-Protokoll Managesive, da muß ich mich noch einlesen.
Im Prinzip müsste doch alles in einer Mysql-Datenbank gespeichert werden?
Das LDAP- und Keberos-Backend bringt Samba ja anscheind gleich mit.
Als Druck- und Fileserver muß wohl nach dem heutigen Kenntnisstand Samba 3 paralell installiert werden!
Ist die Aussage korrekt oder kann Samba 4 doch alles.
Hast du so einen Server schon mal aufgesetzt?
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Problem mit MailServer unter Debian - Postfix, Dovecot (4)

Frage von Richard8 zum Thema Ubuntu ...

E-Mail
Postfix + Dovecot mehrere Domains erhalten keine Mail

Frage von redShanks zum Thema E-Mail ...

Linux
Dovecot , ACLs und LDAP - das ewige Wehleiden

Frage von DerWindowsFreak2 zum Thema Linux ...

Windows Server
Anbindung SSO über Typo3 an Windows Server 2008R2 (8)

Frage von Coreknabe zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (20)

Frage von Mipronimo zum Thema Windows 7 ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (19)

Frage von oel-auge zum Thema Router & Routing ...

Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (17)

Frage von Pandreas zum Thema Windows Userverwaltung ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...