NoBug
14.02.03, 11:45
Hallo!
Wir haben vor, für ein großes Netz (ca. 1000 Clients) einen Mailserver aufzubauen. Laufen soll der Dienst unter Linux. Jedoch möchten wir das bereits existierende Active Directory zum Punkt der zentralen Benutzerverwaltung machen, sodass jeder Benutzer am Mailserver den gleichen Login hat wie bei der Windows-Anmeldung.
Hier unser bisheriger Ansatz:
Da das W2k Active Directory auch eine LDAP-Schnittstelle hat, wäre es prinzipiell möglich darüber die Benutzer zu authentifizieren. Jedoch gibt es von Microsoft natürlich keinen Support für die Anbindung von anderen Plattformen an ihren Verzeichnißdienst.
Unter http://online.securityfocus.com/infocus/1563 findet man einen Vorschlag für die Lösung dieses Problems. Der AD-Baum wird um Informationen wie zB die User-ID oder die Login Shell erweitert. Mit den Modulen NSS_LDAP und PAM_LDAP kann man dann auf Linux-Seite die AD-Daten benutzen.
Vielleicht hat jemand so etwas im Einsatz und kann einen Tip geben?
Gruss Philipp
Wir haben vor, für ein großes Netz (ca. 1000 Clients) einen Mailserver aufzubauen. Laufen soll der Dienst unter Linux. Jedoch möchten wir das bereits existierende Active Directory zum Punkt der zentralen Benutzerverwaltung machen, sodass jeder Benutzer am Mailserver den gleichen Login hat wie bei der Windows-Anmeldung.
Hier unser bisheriger Ansatz:
Da das W2k Active Directory auch eine LDAP-Schnittstelle hat, wäre es prinzipiell möglich darüber die Benutzer zu authentifizieren. Jedoch gibt es von Microsoft natürlich keinen Support für die Anbindung von anderen Plattformen an ihren Verzeichnißdienst.
Unter http://online.securityfocus.com/infocus/1563 findet man einen Vorschlag für die Lösung dieses Problems. Der AD-Baum wird um Informationen wie zB die User-ID oder die Login Shell erweitert. Mit den Modulen NSS_LDAP und PAM_LDAP kann man dann auf Linux-Seite die AD-Daten benutzen.
Vielleicht hat jemand so etwas im Einsatz und kann einen Tip geben?
Gruss Philipp