PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Linux Client, Windows 2000 ADS



crusher
13.06.03, 14:01
Hallo Zusammen!

Ich bin werdender Fachinformatiker Systemintegration, und für meine bevorstehende Abschlussprüfung plane ich ein Projekt!

Ich möchte eine Lösung erarbeiten, mit der es möglich ist, Linux-Client's in eine bestehende Windows2000 Domänen-Architektur einzubinden!

Dem User soll es möglich sein, sich an der Linux-Workstation mit seinem Domänen-Konto anzumelden! Das ist das primäre Ziel!
"Nice to have" wären Dinge, wie das automatische mounten von Netzlaufwerken, die von unseren Domänencontrolern bei der Anmeldung userspezifisch übergeben werden, sowie der "ADS-Autentifizierte" Zugriff auf Windows-Freigaben.

Serverseitig (also auf den ADS-Servern) kann ich keine Änderungen vornehmen, also fallen Dinge wie z.B. ad4unix schoneimal raus!

Nun suche Ich Ansatzpunkte, mit welchen Strategien sich soetwas verwirklichen lassen würde.

Ich habe von den neuen Funktionen von Samba 3 gehört. Ist das vielleicht eine Lösung meiner vorhaben?
Habe auch bei google einige Dokumente über LDAP usw... in diesem Zusammenhang gefunden. Diese haben mich jedoch nicht wirklich weitergebracht!

Wenn jemand Info's, Links, oder Anmerkungen zu diesem Vorhaben hat, wäre ich sehr Dankbar!

MfG
Crusher

Ryanika
16.06.03, 21:47
ich wollte eben einen ähnlichen thread schreiben. hatte heute ein kleines streitgespräch, indem behauptet wurde, einen linux rechner könnte man nicht in eine win2000 domäne integrieren. kann ich aber nicht glauben dass das nicht gehen soll.
ich muss nun linux gegen einen win profi verteidigen, wäre lieb, wenn ich etws unterstützung bekommen würde. geht das nun oder nicht?

burn
17.06.03, 12:02
hallo


ich kann dir leider nicht sagen wie aber es geht zumindest bieten es verschiedene firmen an linuxserver in eine bestehende windows-domaine einzubinden.

siehe hier z.B. http://www.networkeasy.de/leist_net.php

cu burn


ps: ich schaue mal ob eine anleitung finde

fons
17.06.03, 12:15
damit man auf den lokalen linux-client zugreifen kann, kann man in die smb.conf ein password server = win2k_ADS setzten -> passwortabfrage auf ADS

villeicht könnte man das mit der benutzeranmeldung per nis machen? in endefekt ist AD-benutzerverwaltung auch nur ein LDAP server.

weiß hier jemand näheres?

Ryanika
17.06.03, 18:23
schonmal lieben dank :)

ich habe heute einen win2k server installiert - morgen kommt ein linux client (suse8.2) auf einen zweiten rechner. mal schaun was bei rumkommt bzw wie weit ich komme ;)



habe dieses zu hören bekommen:Zitat

es ist mir nur der weg bekannt, dass man einen sambaserver als pdc-"emulator" (bitte keine verwechslungen mit der ms-therminologie!) konfigurieren kann, so dass für einen ms-client zusätzliche informationen auf dem sambaserver abgespeichert werden (CIFS/SMB) wie z.b. die passwörter, da diese ja encrypted sein müssen, ersetzen des netlogon durch eigene freigaben auf dem *x-server, setzen des logonpath, erstellen des computerkontos übner "machuser" etc - eine aufgabe, die samba übernimmt.
einen weg, linux-clients direkt an einem domänencontroller mitglied werden zu lassen ist mir nicht bekannt. aber du hast geschrieben, dass du so etwas schon gemacht hast. das wäre ja genau das, was jedy sucht - und mich würde das auch sehr interessieren.

keiner_1
19.06.03, 02:00
Salut Uta,

also bezüglich deinem Problem habe ich etwas geforscht, habe allerdings keine praktischen Erfahrungen. Bei uns in der Firma wird auch ein ADS kommen, darum meine Vorbereitung.

Ich habe einen interessanten Bericht gefunden, der einem schön erklärt wie das Login via ADS geht. Das mit dem automatischen Shares mounten,... ist sicherlich das kleinere Problem.

hier der Artikel von O&O Services:
http://www.oo-services.com/articles/sso.html

Gruss, adme

Windoofsklicker
19.06.03, 08:54
ich habe bei uns zwei linux rechner in die domäne genommen:

smb.conf:



workgroup = <domänenname>
netbios name = <rechnername>
server string = /*no comment */
interfaces = eth0
security = domain
encrypt passwords = Yes
map to guest = Bad User
log file = /var/log/samba/%m.log
keepalive = 600
local master = No
wins server = <PDC>
domain master = no
password server = <pdc>,<bdc>,<usw...>


dann noch mit smbpasswd -U <jemandderrechnerindiedomäneaufnehmendarf> -j <domänenname> die domäne joinen.