wiedms 10 Geschrieben 23. Oktober 2003 Melden Teilen Geschrieben 23. Oktober 2003 Hallo Ihr, hat jemand Erfahrung in der Anbindung von Linux-Clients an die ADS. Ich möchte eine durchgereichte Authentifizierung incl. der Anbindung an Exchange2000 hinbekommen. Meine erste Idee war, als "Gateway" einen Samba mit NIS über die LDAP-Schnittschelle bereitzustellen. Hat von euch schon mal jemand so was gemacht ??? Grüße wiedms Zitieren Link zu diesem Kommentar
real_tarantoga 11 Geschrieben 23. Oktober 2003 Melden Teilen Geschrieben 23. Oktober 2003 hab bisher gezögert, aber da sonst auch keiner sich traut ;) fang ich mal an. du kannst keine linuxclients ins ad bringen. du kannst wahrscheinlich aber mit exchange arbeiten ... allerdings kann ich dir nicht sagen wie :rolleyes: mit samba bekommst du nur die win-clients an die network services - nennen wir es mal linuxfreigaben ;) - nicht anders herum - die authentifizierung geht also von ms -->samba -->X-derivat, aber nicht anders herum. Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 23. Oktober 2003 Melden Teilen Geschrieben 23. Oktober 2003 Hi! habe ich vor kurzem auch was zu gelesen. Die ADS stehen zwar auf den 2Do's der Samba Leute wurden jedoch noch nicht in 3.0 eingebaut. Allerdings habe ich mir den 3 er Samba auch noch nicht näher anschauen können. Dazu komme ich vermutlich erst in den nächsten Wochen. Wird vermutlich besser sein, wenn du diese Frage mal in einem Linux Forum postest, dort erhältst du bestimmt fundiertere Antworten. (inkl. praktischer Erfahrungen / Berichte) Ich wäre dir aber dankbar, wenn du das Ergebnis kurz hier posten könntest. (von mir aus auch ein Link zu nem Linuxboard wo es darum geht) Das ist mit Sicherheit auch für andere von Interesse. Gruß Zitieren Link zu diesem Kommentar
wiedms 10 Geschrieben 29. Oktober 2003 Autor Melden Teilen Geschrieben 29. Oktober 2003 Hallo @all, zum Stand der Lage. Ich habe im Netz Berichte gefunden von Leuten, die eine duchgereichte Authentifizierung hinbekommen haben. Das läuft wohl über die OpenLdap-, NSS- und Kerberosmodule. Es gibt Behauptungen, die sagen, man müsste auch im AD Schemaupdates erlauben. Fange jetzt mal an die Testumgebung aufzusetzten. Und mir aus den Bergen von Dokus mein Puzzel zusammen zu basteln. Ich halte euch auf dem Laufenden. Falls doch noch einer eine Idee hat, bin ich für jede Meldung dankbar. Bis dahin Grüsse wiedms Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 29. Oktober 2003 Melden Teilen Geschrieben 29. Oktober 2003 Hi, hatte leider noch immer keine Zeit mich da genauer einzulesen ): Wenn du fertig bist komme ich mal vorbei und schau mir das an - du wohnst ja gerade um die Ecke... :) Gruß Zitieren Link zu diesem Kommentar
Vikky 10 Geschrieben 5. Februar 2004 Melden Teilen Geschrieben 5. Februar 2004 Bei mir läuft genau-gleiche Struktur, und noch ein bisschen weiter, mit PKI und ADS - Samba . Dieses Beitrag ist shon bisschen alt, und ich weiss nicht, ob Problem schon gelöst ist .??? Da diese Beschreibung ziemlich lang sein kann werde ich nur schreiben wenn jemand wirklich Bedarf hat Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 5. Februar 2004 Melden Teilen Geschrieben 5. Februar 2004 Hi! JA! Das wäre genial. Habe gerade angefangen mich einzulesen! Denke daran, wenn der Beitrag zu lang wird würde ich ihn zuvor im Texteditor schreiben und dann einfügen! Du hast sonst nur 15 min Zeit! Gruß Zitieren Link zu diesem Kommentar
Damian 1.526 Geschrieben 5. Februar 2004 Melden Teilen Geschrieben 5. Februar 2004 Hi. @ Johannes Wäre die Beschreibung von Vikky nicht ein Stück für unsere geplante HowTo-Sammlung? Damian Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 5. Februar 2004 Melden Teilen Geschrieben 5. Februar 2004 Hi, erst mal anschauen :D Wenns gut ist geb ich das mit Vikkys erlaubnis gerne an den Boardadmin weiter! Gruß Zitieren Link zu diesem Kommentar
Vikky 10 Geschrieben 6. Februar 2004 Melden Teilen Geschrieben 6. Februar 2004 Es gibt mehrere Methoden SSO(single sign on) zwischen Linux und Windows AD zu ermöglichen. Eine davon (ich glaube schnellste und einfachste) benötigt: (Die Versionen, die ich verwendet habe, und die funktionieren!) BerkeleyDB 4.1.25 http://www.sleepycat.com/download/index.shtml Kerberos 5 1.3.1 http://web.mit.edu/kerberos/www/dist/index.html OpenLDAP 2.1.22 http://www.openldap.org PADL nss_ldap 215 http://www.padl.com/OSS/nss_ldap.html PADL pam_ldap 165 http://www.padl.com/OSS/pam_ldap.html Windows 2000 Ein paar € in jedem anständigen computer laden Ich habe noch zusätzlich eine Schachtel Cigaretten gebraucht. Etwas koffeinhaltiges :-) ein bisschen Zeit ________________________________ Man wird auch eine Schema Erweiterung brauchen. Ich habe 3 Varianten ausprobiert: -- MSFU von Microsoft (mittlerweile steht kostenlos zur verfügung) -- MKSADPlugins.msi von Maxim Batourin http://www.padl.com/download/MKSAPlugins.msi <- Ich bevorzuge dieses Method -- Alles manuel anpassen (alle 3 funktionieren!) ________________________________ Nach "weiter weiter fertig" ist Windows mit AD installiert! (ich glaube, ich muss es nicht bescreiben :-)) Ressource kit installieren (Auf CD mit Windows dabei), und Schema updates erlauben ... MKSADPlugins.msi installieren (einfach draufklicen und alles bestätigen ) Windows ist damit vorbereitet weiter sieh Attachment :-) :wink2: installlxad.txt Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 6. Februar 2004 Melden Teilen Geschrieben 6. Februar 2004 Danke! werde es in den nächsten Tagen mal austesten. Gruß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.