PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Linux und das Active Directory



NoBug
14.02.03, 12:45
Hallo!

Wir haben vor, für ein großes Netz (ca. 1000 Clients) einen Mailserver aufzubauen. Laufen soll der Dienst unter Linux. Jedoch möchten wir das bereits existierende Active Directory zum Punkt der zentralen Benutzerverwaltung machen, sodass jeder Benutzer am Mailserver den gleichen Login hat wie bei der Windows-Anmeldung.

Hier unser bisheriger Ansatz:
Da das W2k Active Directory auch eine LDAP-Schnittstelle hat, wäre es prinzipiell möglich darüber die Benutzer zu authentifizieren. Jedoch gibt es von Microsoft natürlich keinen Support für die Anbindung von anderen Plattformen an ihren Verzeichnißdienst.
Unter http://online.securityfocus.com/infocus/1563 findet man einen Vorschlag für die Lösung dieses Problems. Der AD-Baum wird um Informationen wie zB die User-ID oder die Login Shell erweitert. Mit den Modulen NSS_LDAP und PAM_LDAP kann man dann auf Linux-Seite die AD-Daten benutzen.

Vielleicht hat jemand so etwas im Einsatz und kann einen Tip geben?


Gruss Philipp

vitek
14.02.03, 20:15
Hallo !!!

Ich hab zwar LDAP noch nie benutzt, aber habe grade ein Fileserver auf SAMBA Basis realisiert. Der Server ist Domain Member von einem AD. Das ganze funktioniert mit dem winbind. Ist ein anderer Ansatz als LDAP aber es funzt. Das heisst der Fileserver zieht sich die Konteninfos des AD's und auch der "trusted Domains" (ca. 1000 Useraccounts). Man braucht praktisch keine lokalen Konten auf der Linux Maschine anzulegen. Ist eine bequeme Geschichte, weiß aber nicht ob es dir was nutzt ??!!

elxdio
14.02.03, 20:35
moin

ich vermute das schon einen samba eingestzte werden muss (da bei der win2k authentifizierung die netbios upd port benutz werden).


bye

bom
18.02.03, 19:15
Ist eigeltlich ganz einfach.

OpenLdap installlieren, in der /etc/openldap/ldap.conf Deinen PDC und Deine search root angeben, also

"ou=marketing,ou=firma,o=germany" oder so ähnlich.

Dann die User mit dem gleichen Usernamen anlegen und das war's.

Dann solltest Du fähig sein, Dich an der Shell mit dem AD Passwort anzumelden.

Bei RedHat kann man LDAP-Auth auch schon bei der Installation angeben.

Greetz
bom