Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Avocent Autoview 3016 - Anbindung ans Windows Active Directory

Mitglied: Dani

Dani (Level 5) - Jetzt verbinden

14.05.2012, aktualisiert 20.05.2012, 7664 Aufrufe, 7 Kommentare

Hallo zusammen,
mit unseren neuen KVM Switches wollten wir endlich die Benutzer aus dem Windows ADS nutzen. Bisher war es immer ein größere Aufwand wenn ein Kollege kam bzw. gekündigt hat.
Laut Handbuch von Avocent ist das problemlos möglich, leider gibt es ein paar Fallstricke.

Ich beschreibe hier den Konfigurationsweg wie die Auth über eine Windows-Gruppe funktioniert.

1. Schritt:
Ihr legt im ADS unterhalb des Domänen-Stamms eine Organisationseinheit (OU) mit dem Namen KVM-Control an.

2. Schritt:
In dieser OU (KVM-Control) haben wir manuell ein Computerkonto mit dem Namen des KVM-Switches anlegt.

3. Schritt:
Des Weiteren benötigen wir in der selben OU folgende drei Gruppen:
  • kvm_accessadmin (Gruppenbereich: Global, Gruppentyp: Sicherheit) - Gruppe öffnen und im Reiter "Allgemein" in Anmerkung "KVM Appliance Admin" eintragen.
  • kvm_useradmin (Gruppenbereich: Global, Gruppentyp: Sicherheit) - Gruppe öffnen und im Reiter "Allgemein" in Anmerkung "KVM User Admin" eintragen.
  • kvm_user (Gruppenbereich: Global, Gruppentyp: Sicherheit) - Gruppe öffnen und im Reiter "Allgemein" in Anmerkung "KVM User" eintragen.

Über diese Gruppen wird später je nach Zugehörigkeit der Benutzer die Zugriffsrechte auf dem KVM verwaltet.

4. Schritt:
Einzelene Benutzer den Gruppen zuordnen.

5. Schritt:
Melde dich auf dem Avocent Autoview Switch mit der lokalen Benutzer "Admin" an und wechsle auf den Reiter "Konfiguration". Dort Links im Menü unter Einheit -> Authentifizierung anklicken.
850de6cbbc3070eae3ae3ab88b3a124b - Klicke auf das Bild, um es zu vergrößern

6. Schritt:
Dort wechsle auf den Reiter "Suche". Hier müssen die ADS Daten hinterlegt werden.
Bei "Such-DN" hinterlegst du einen Benutzer der im ADS exstiert. Ich habe dazu einen extra Benutzer "kvm_admin" angelegt. Bitte nemmt nicht den Domänen-Admin "administrator".
Suchekennwort: Einfach das Passwort des Benutzers eingeben, den ihr bei Such-DN angeben habt.
Suchbasis: Den FQDN im LDAP Schreibweise. Wenn du dir nicht sicher bist, starte auf einem DC das MMC SnapIn "Active Directory-Benutzer und -Computer". Dort siehst du Domainname.
Die UID-Maske nicht verändern.

7. Schritt:
Abschließend wechsel bitte in den Reiter "Abfrage".
Dort stellst du den Abfragemodus jeweils auf Gruppenattribut (sowhl bei Einheit als auch Server). Bei "Gruppen-Container" gibst du die OU an, die wir bei Schritt 1 anlegt haben.
Die restlichen Einstellungen nicht verändern. Zum Schluss speichern und einen Testlogin mit einem ADS Benutzer versuchen.


Grüße,
Dani
Mitglied: guzzzi
05.10.2012 um 15:53 Uhr
Hallo Dani,

vielen Dank für deine Hilfe hier. Mich würde aber noch interessieren ob man noch etwas machen muss. Denn soweit habe ich alle Gruppen und LDAP Zuweisung gemacht. Trotzdem bekomme ich entweder die Meldung das der Benutzername nicht stimmt oder halt das ich nicht genug Recht hätte. Da das daß Avocent 3016 auf Groß- und Kleinschreibung achtet.

Besten Dank
Gruss
guzzzi
Bitte warten ..
Mitglied: Dani
05.10.2012 um 15:58 Uhr
Moin guzzzi,
eigentlich nicht... mach doch einfach mal von allen Screenshots. Das geht am schnellsten zu kontrollieren.


Grüße,
Dani
Bitte warten ..
Mitglied: Dani
08.10.2012, aktualisiert um 16:10 Uhr
Moin,
bei Such-DN hast du einen Fehler cn=users -> ou=users.
Was auch noch sein kann, dass "KVM-Control" das PRoblem ist. Sonst einfach mal umbenennen.


Grüße,
Dani
Bitte warten ..
Mitglied: guzzzi
09.10.2012 um 08:33 Uhr
Hallo,

stimmt da war wohl noch ein dreher, aber habe leider immer noch das Problem. Habe auch die OU von KVM-Control auf KVM geändert. Jetzt bekomme ich die Meldung "Fehler: Zugriff nicht gestattet aufgrund von Authentifizierungsserver-Fehler".
Habe die LDAP-Verbindung mit einem Domänen-Admin probiert aber auch einen Dummy-User dafür angelegt, immer die geleiche Meldung.

Der Benutzer der sich Anmelden soll hat auch die Gruppe zugeteilt die in der KVM-OU ist "accessadmin".

Besten Gruß,
guzzzi
Bitte warten ..
Mitglied: Dani
09.10.2012 um 08:38 Uhr
Die OU ist direkt unterhalb des Stammbauems (test.local)?
Ansonsten hast du die Gruppen wie bei Schritt 3 genauso 1:! angelegt?


Grüße,
Dani
Bitte warten ..
Mitglied: guzzzi
09.10.2012, aktualisiert um 16:48 Uhr
Hallo,

genau die OU "KVM" ist direkt im Domänenstamm. Darunter sind 3 Gruppen wie im Schritt 3 beschreiben angelegt und in Anmerkung auch den Text ohne "" eingegeben.
Hab jetzt noch mal alles gelöscht und von vorn angefangen, aber leider wieder das Problem daß wenn ich mich mit dem Domänen User anmelde ich angeblich nicht genug Rechte habe um mich beim Avocent anzumelden.

Den Namen vom Gerät änder ich unter SNMP? Weil ich sonst nichts in der Konfiguration gefunden habe was mit dem Gerätenamen zutun hätte.
Bitte warten ..
Mitglied: Dani
09.10.2012 um 16:56 Uhr
Den Namen vom Gerät änder ich unter SNMP? Weil ich sonst nichts in der Konfiguration gefunden habe was mit dem Gerätenamen zutun hätte.
Richtig, kannst du dann unter Einheit kontrollieren.

leider wieder das Problem daß wenn ich mich mit dem Domänen User anmelde ich angeblich nicht genug Rechte habe um mich beim Avocent anzumelden.
Normaler Domänen-Benutzer reicht eigentlich. Hast du im Kennwort vllt. Sonderzeichen (ö,ä,ü,!,+,...)?
Ansonsten einfach mal mit dem Benutze an einem Rechner anmelden.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Server

Exchange 2010 Active Directory und Windows Server 2016

Erfahrungsbericht von Herbrich19Windows Server4 Kommentare

Hallo, Ich möchte mal ein wenig drüber berichten wie mein Netzwerk funktioniert. Zum Setup, ich habe ein Windows Server ...

Exchange Server

Exchange kein Kontakt zum DC und Active Directory Event ID 2805 und 4027

Erfahrungsbericht von MvinogradacExchange Server

Hallo Zusammen, heute konnte ich bei meinem Exchangeserver 2013 keine Dienste starten. Folgende Fehler fand ich im Ereignis Log ...

Windows Userverwaltung

Default Donwload Directory des IE anpassen

Tipp von emeriksWindows Userverwaltung

Hi, ich hatte heute eine komische Sache geklärt, von der ich denke, dass sie auch Euch interessieren könnte. Bei ...

Ubuntu

Ubuntu 14.04 und 16.04 LTS Server - Freeradius mit AD-Anbindung

Anleitung von Looser27Ubuntu32 Kommentare

Nachdem ich mich durch viele Anleitungen gewühlt habe und dank aqui (an dieser Stelle vielen Dank für Deinen unermüdlichen ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 19 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...