Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Avocent Autoview 3016 - Anbindung ans Windows Active Directory

Mitglied: Dani

Dani (Level 5) - Jetzt verbinden

14.05.2012, aktualisiert 20.05.2012, 7630 Aufrufe, 7 Kommentare

Hallo zusammen,
mit unseren neuen KVM Switches wollten wir endlich die Benutzer aus dem Windows ADS nutzen. Bisher war es immer ein größere Aufwand wenn ein Kollege kam bzw. gekündigt hat.
Laut Handbuch von Avocent ist das problemlos möglich, leider gibt es ein paar Fallstricke.

Ich beschreibe hier den Konfigurationsweg wie die Auth über eine Windows-Gruppe funktioniert.

1. Schritt:
Ihr legt im ADS unterhalb des Domänen-Stamms eine Organisationseinheit (OU) mit dem Namen KVM-Control an.

2. Schritt:
In dieser OU (KVM-Control) haben wir manuell ein Computerkonto mit dem Namen des KVM-Switches anlegt.

3. Schritt:
Des Weiteren benötigen wir in der selben OU folgende drei Gruppen:
  • kvm_accessadmin (Gruppenbereich: Global, Gruppentyp: Sicherheit) - Gruppe öffnen und im Reiter "Allgemein" in Anmerkung "KVM Appliance Admin" eintragen.
  • kvm_useradmin (Gruppenbereich: Global, Gruppentyp: Sicherheit) - Gruppe öffnen und im Reiter "Allgemein" in Anmerkung "KVM User Admin" eintragen.
  • kvm_user (Gruppenbereich: Global, Gruppentyp: Sicherheit) - Gruppe öffnen und im Reiter "Allgemein" in Anmerkung "KVM User" eintragen.

Über diese Gruppen wird später je nach Zugehörigkeit der Benutzer die Zugriffsrechte auf dem KVM verwaltet.

4. Schritt:
Einzelene Benutzer den Gruppen zuordnen.

5. Schritt:
Melde dich auf dem Avocent Autoview Switch mit der lokalen Benutzer "Admin" an und wechsle auf den Reiter "Konfiguration". Dort Links im Menü unter Einheit -> Authentifizierung anklicken.
850de6cbbc3070eae3ae3ab88b3a124b - Klicke auf das Bild, um es zu vergrößern

6. Schritt:
Dort wechsle auf den Reiter "Suche". Hier müssen die ADS Daten hinterlegt werden.
Bei "Such-DN" hinterlegst du einen Benutzer der im ADS exstiert. Ich habe dazu einen extra Benutzer "kvm_admin" angelegt. Bitte nemmt nicht den Domänen-Admin "administrator".
Suchekennwort: Einfach das Passwort des Benutzers eingeben, den ihr bei Such-DN angeben habt.
Suchbasis: Den FQDN im LDAP Schreibweise. Wenn du dir nicht sicher bist, starte auf einem DC das MMC SnapIn "Active Directory-Benutzer und -Computer". Dort siehst du Domainname.
Die UID-Maske nicht verändern.

7. Schritt:
Abschließend wechsel bitte in den Reiter "Abfrage".
Dort stellst du den Abfragemodus jeweils auf Gruppenattribut (sowhl bei Einheit als auch Server). Bei "Gruppen-Container" gibst du die OU an, die wir bei Schritt 1 anlegt haben.
Die restlichen Einstellungen nicht verändern. Zum Schluss speichern und einen Testlogin mit einem ADS Benutzer versuchen.


Grüße,
Dani
Mitglied: guzzzi
05.10.2012 um 15:53 Uhr
Hallo Dani,

vielen Dank für deine Hilfe hier. Mich würde aber noch interessieren ob man noch etwas machen muss. Denn soweit habe ich alle Gruppen und LDAP Zuweisung gemacht. Trotzdem bekomme ich entweder die Meldung das der Benutzername nicht stimmt oder halt das ich nicht genug Recht hätte. Da das daß Avocent 3016 auf Groß- und Kleinschreibung achtet.

Besten Dank
Gruss
guzzzi
Bitte warten ..
Mitglied: Dani
05.10.2012 um 15:58 Uhr
Moin guzzzi,
eigentlich nicht... mach doch einfach mal von allen Screenshots. Das geht am schnellsten zu kontrollieren.


Grüße,
Dani
Bitte warten ..
Mitglied: Dani
08.10.2012, aktualisiert um 16:10 Uhr
Moin,
bei Such-DN hast du einen Fehler cn=users -> ou=users.
Was auch noch sein kann, dass "KVM-Control" das PRoblem ist. Sonst einfach mal umbenennen.


Grüße,
Dani
Bitte warten ..
Mitglied: guzzzi
09.10.2012 um 08:33 Uhr
Hallo,

stimmt da war wohl noch ein dreher, aber habe leider immer noch das Problem. Habe auch die OU von KVM-Control auf KVM geändert. Jetzt bekomme ich die Meldung "Fehler: Zugriff nicht gestattet aufgrund von Authentifizierungsserver-Fehler".
Habe die LDAP-Verbindung mit einem Domänen-Admin probiert aber auch einen Dummy-User dafür angelegt, immer die geleiche Meldung.

Der Benutzer der sich Anmelden soll hat auch die Gruppe zugeteilt die in der KVM-OU ist "accessadmin".

Besten Gruß,
guzzzi
Bitte warten ..
Mitglied: Dani
09.10.2012 um 08:38 Uhr
Die OU ist direkt unterhalb des Stammbauems (test.local)?
Ansonsten hast du die Gruppen wie bei Schritt 3 genauso 1:! angelegt?


Grüße,
Dani
Bitte warten ..
Mitglied: guzzzi
09.10.2012, aktualisiert um 16:48 Uhr
Hallo,

genau die OU "KVM" ist direkt im Domänenstamm. Darunter sind 3 Gruppen wie im Schritt 3 beschreiben angelegt und in Anmerkung auch den Text ohne "" eingegeben.
Hab jetzt noch mal alles gelöscht und von vorn angefangen, aber leider wieder das Problem daß wenn ich mich mit dem Domänen User anmelde ich angeblich nicht genug Rechte habe um mich beim Avocent anzumelden.

Den Namen vom Gerät änder ich unter SNMP? Weil ich sonst nichts in der Konfiguration gefunden habe was mit dem Gerätenamen zutun hätte.
Bitte warten ..
Mitglied: Dani
09.10.2012 um 16:56 Uhr
Den Namen vom Gerät änder ich unter SNMP? Weil ich sonst nichts in der Konfiguration gefunden habe was mit dem Gerätenamen zutun hätte.
Richtig, kannst du dann unter Einheit kontrollieren.

leider wieder das Problem daß wenn ich mich mit dem Domänen User anmelde ich angeblich nicht genug Rechte habe um mich beim Avocent anzumelden.
Normaler Domänen-Benutzer reicht eigentlich. Hast du im Kennwort vllt. Sonderzeichen (ö,ä,ü,!,+,...)?
Ansonsten einfach mal mit dem Benutze an einem Rechner anmelden.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Server

Exchange 2010 Active Directory und Windows Server 2016

Erfahrungsbericht von Herbrich19Windows Server4 Kommentare

Hallo, Ich möchte mal ein wenig drüber berichten wie mein Netzwerk funktioniert. Zum Setup, ich habe ein Windows Server ...

Windows Server

Erstellen von benutzerdefinierten MMC-Konsolen für delegierte Aufgaben im Active Directory

Anleitung von colinardoWindows Server2 Kommentare

Einleitung Wenn man die Rechte für bestimmte Administrative Aufgaben an andere Mitarbeiter (via Delegation/Objektverwaltung zuweisen) vergibt möchte man zumeist ...

Exchange Server

Exchange kein Kontakt zum DC und Active Directory Event ID 2805 und 4027

Erfahrungsbericht von MvinogradacExchange Server

Hallo Zusammen, heute konnte ich bei meinem Exchangeserver 2013 keine Dienste starten. Folgende Fehler fand ich im Ereignis Log ...

Ubuntu

Ubuntu 14.04 und 16.04 LTS Server - Freeradius mit AD-Anbindung

Anleitung von Looser27Ubuntu32 Kommentare

Nachdem ich mich durch viele Anleitungen gewühlt habe und dank aqui (an dieser Stelle vielen Dank für Deinen unermüdlichen ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 14 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 18 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...