Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zentrale Userverwaltung

Frage Microsoft Windows Userverwaltung

Mitglied: Schumi7

Schumi7 (Level 1) - Jetzt verbinden

10.03.2006, aktualisiert 01.04.2006, 5722 Aufrufe, 9 Kommentare

Zentrale Verwaltung der Userdaten

Hallo zusammen,
meine Frage zu User Accounts zentral verwalten noch mal anders gestellt.
Wenn ich einen neuen User anlege bzw. bestehende User ändern möchte, muss ich ihn immer im Active Directory anlegen/ändern und dann natürlich noch im Linux. Das will ich über das Active Directory zentral verwalten, dass ich die Daten nur noch einmal eintragen muss.
Hat da jemand einen Ansatz wie ich das verwirklichen kann.
Mitglied: ITwissen
10.03.2006 um 11:19 Uhr
Der schnellste Weg deine Windows User dem Linux zugaenglich zu machen ist vermutlich die "Software Services for Unix" (SFU, kostenlos von Microsoft) zu installieren. Damit bekommst du einen NFS und einen NIS Server.

NFS - Network File System
Damit koenntest du z.B. die Homedirs deiner Linux User auf dem Windows Server haben.

NIS - Network Information Service
Damit werden deine Windows User unter Linux sichtbar.
http://www.tldp.org/HOWTO/NIS-HOWTO/
Vielleicht ist alles schon eingerichtet, dann musst du in der /etc/passwd noch die Zeile anhaengen:
+::0:0:::
Und den Bind (nis client) starten. Je nach Distro unterschiedlich.

Auf der Windows Seite im Active Directorys bekommen die User unter "Properties" noch eine Zusaetzlichen Reiter "UNIX Attributes".

Komplett im Detail wuerde das ein ganzen Tutorial fuellen und die Manuals zum SFU bringen dich eigentlich auch schon sehr weit.

Die Alternative zum SFU waere die LDAP Authentifizierung mittels PAM. Da bin ich grad dran rauszufinden, wie das am einfachsten geht und welche Vor-/Nachteile das zum SFU hat. Vielleicht hat hierzu jemand eine gute URL mit einer Anleitung.
Bitte warten ..
Mitglied: Schumi7
10.03.2006 um 11:30 Uhr
Ich dank dir mal für deine schnelle Antwort.

Hilft mir auf jeden Fall weiter. Hab das mit SFU schon mal gelesen wusste aber nicht ob es wirklich so der Hit ist.

Ich bin auch grad dabei mir die LDAP Authentifizierung mittels PAM genauer anzuschauen. Wenn du damit etwas weiter bist und irgendwelche Ansätze hast die mir weiterhelfen können dann würde ich mich sehr freuen, wenn du die mir zukommen lässt.
Bitte warten ..
Mitglied: ITwissen
10.03.2006 um 11:41 Uhr
SFU ist nicht der Hit, aber soweit ich das ueberschaue das Beste was es dafuer gibt. Immerhin funktioniert die ACL Abbildung von NTFS auf NFS halbwegs vernuenftig.
Bitte warten ..
Mitglied: truth
01.04.2006 um 10:20 Uhr
Ja kann nur beipflichten .... es ist wirklich nicht so der Hit mit dem SFU ...

Bin jetzt schon seit einer Woche daran, mich endlich mit meinem AD User am Linux anzumelden und ich schnall einfach nicht was falsch sein soll ...

Zu meinem Specs:

Windows 2003 SP1 DC Controller mit SFU 3.5
Drei User über Unix Attribute zu Linux Usern gemacht
Eine Gruppe als Standardgruppe für Linux definiert (muss man ja im SFU)

SUSE 10
Nis Bind während der Installation ohne Probleme geglückt
ypcat passwd listet mir die Passwort Datei Sauber aus


Versuch ich mich aber mit einem AD User anzumelden bekomm ich immer die *%ç*% Meldung "Login Failed" aber nichts weiter -> bei LDAP bekam ich wenigestens Invalid Credentials im Log Fenster unten dran, da wusst eman wenigstens wo suchen...

Hat jemand ne Idee oder braucht Ihr noch mehr Info's? Wäre für Hilfe dankbar..
Bitte warten ..
Mitglied: truth
01.04.2006 um 10:21 Uhr
Jup die Zeile

+::0:0:::

steht bei mir auch drin, aber er macht noch eine (beim Setup) mit

+::::::

Ich kann im Yast auch alle Benutzerkonten etc. sehen sie Gruppen zuweisen das alles funktioniert einfach das Login nicht ...
Bitte warten ..
Mitglied: ITwissen
01.04.2006 um 10:49 Uhr
Hast du die Zeile wie beschrieben in /etc/passwd angehaengt?
Bitte warten ..
Mitglied: ITwissen
01.04.2006 um 15:24 Uhr
Okay, was sagt das auth-Log ( /var/log/auth.log ) ?

Heisst es sowas wie "Passwort falsch" oder sowas wie "unbekannter Benutzer"?

Ich vermute, dass irgendwas mit dem pam nicht richtig laeuft, dazu habe ich aber etwas wenig Erfahrung mit Suse und Yast, um dir da genau sagen zu koennen, was du machen musst.
Bitte warten ..
Mitglied: truth
01.04.2006 um 17:35 Uhr
Das witzige an der Sache ist, ich habe gar kein /var/log/auth.log .. ) Bin noch ein bisschen Neuling und frage mich wo ich das einschalten muss, denn so wie es scheint, ist es einfach ausgeschalten...
Bitte warten ..
Mitglied: ITwissen
01.04.2006 um 18:06 Uhr
01.
man syslog.conf


Folgende Zeile in /etc/syslog.conf

01.
auth,authpriv.*                 /var/log/auth.log
Dann noch den Befehl:

01.
touch /var/log/auth.log
und zum Schluss den Syslog neu starten vermutlich mit:

01.
/etc/init.d/syslog restart
Oder irgendwie mit Yast.

Ich nehme aber an, das Auth-Log wird einfach in ein anderes Logfile in /var/log geschrieben.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkmanagement
gelöst Zentrale Verwaltung der Proxysettings für Firefox und Chrome (7)

Frage von M.Marz zum Thema Netzwerkmanagement ...

E-Mail
gelöst Strato: Zentrale Mailadresse aber mehrere Nutzer (12)

Frage von Mimetype zum Thema E-Mail ...

Router & Routing
gelöst Routing - Netzwerk Problem - zwischen Filiale und Zentrale (12)

Frage von clonex zum Thema Router & Routing ...

TK-Netze & Geräte
Erfahrung mit der Software Talkmaster Zentrale gesucht (2)

Frage von scout71 zum Thema TK-Netze & Geräte ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...