toskala 10 Geschrieben 11. Januar 2006 Melden Teilen Geschrieben 11. Januar 2006 hi forum, es gibt eine sache die mich seit längerem beschäftigt allerdings finde ich dazu keine wirkliche lösung. ich würde gerne die active directory user-daten anzapfen um aus deren inhalt auf einem linux mailserver automatisiert login, adresse, passwort, etc. abzugreifen. nun muss ich sagen, dass ich definitiv aus der linux ecke komme und in die windows server welt nicht gerade tiefen einblick habe. wenn ich dennoch die funktion von AD korrekt verstehe, so liegt dem ganzen doch ein ldap schema zu grunde. kann dieses ldap schema angesprochen werden durch 3rd party software, zum beispiel open-ldap? ich will keinesfalls schreibenden zugriff, ich würde nur gerne den lesenden zugriff auf die vitalen userdaten ermöglicht wissen damit ich nicht zwei verschiedene stellen habe um benutzerdaten zu verwalten. ich höre schon: benutz doch einen exchange, das ist leider aus finanzpolitischer sicht nicht durchsetzbar. wenn mir jemand dazu einen schlauen tip geben könnte wär ich dankbar :-). cheerios, toskala Zitieren Link zu diesem Kommentar
Deli_ 10 Geschrieben 11. Januar 2006 Melden Teilen Geschrieben 11. Januar 2006 Hi Ich denke mit ldif und python scripts kann man das ganz gut, allerdings hab ich davon keine Ahnung ;-) Zitieren Link zu diesem Kommentar
Gulp 260 Geschrieben 12. Januar 2006 Melden Teilen Geschrieben 12. Januar 2006 Wenn es um Samba Authentifizierung geht, reicht es wenn die Domäne sich im gemischten Modus befindet, dann kann man Samba anweisen sich die Userdaten vom Windows Server zu ziehen. Ist die Domäne im Native Mode, müsstest Du mit OpenLDAP weiterkommen. Grüsse Gulp Zitieren Link zu diesem Kommentar
toskala 10 Geschrieben 12. Januar 2006 Autor Melden Teilen Geschrieben 12. Januar 2006 also leider kein samba, es ist vielmehr eine exim/cyrus imapd umgebung die an einer postgresql datenbank baumelt. das ganze könnte dann halt um ldap erweitert werden wenns denn sein soll. dabei fällt mir grade noch ein: wisst ihr in welchem hash-format die passwörter im ldap tree vom dem AD gespeichert werden? plaintext werden sie wohl nicht sein :-). native AD bedeutet was genau? danke für die antworten! :-) Zitieren Link zu diesem Kommentar
Gulp 260 Geschrieben 12. Januar 2006 Melden Teilen Geschrieben 12. Januar 2006 Gemischter Modus heisst, es können in der AD Domäne auch noch NT Domaincontroller werkeln (Samba emuliert ja einen NT Domaincontroller). Windows 2000 kennt zwei Modi: Native Mode --> nur 2000 Server und höher können Domaincontroller sein Mixed Mode --> NT und 2000 (und höher) können Domaincontroller Für 2003 gibt es mehrere Modi: 2003 Pur --> nur 2003 Domaincontroller möglich 2003 interim --> nur 2003 und NT Domaincontroller möglich 2000 native --> nur 2000 Server und höher als Domaincontroller möglich 2000 mixed --> NT, 2000 und 2003 als Domaincontroller möglich Grüsse Gulp Zitieren Link zu diesem Kommentar
toskala 10 Geschrieben 12. Januar 2006 Autor Melden Teilen Geschrieben 12. Januar 2006 ah, okay, ich vermute dann ist das hier w2k native. da es keinen nt4 oder samba server gibt der dem domänen-zeug beigetreten ist/oder war als das hier aufgesetzt wurde. danke für die nachhilfe! :) cheerios, toskala Zitieren Link zu diesem Kommentar
Gulp 260 Geschrieben 12. Januar 2006 Melden Teilen Geschrieben 12. Januar 2006 Muss nicht sein, das normale Prozedere beim AD Setup erstellt eine Mixed Mode Domäne (könnte ja sein , dass noch NT DC's herumschwirren), den Native Mode muss man immer explizit einstellen. Grüsse Gulp Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 12. Januar 2006 Melden Teilen Geschrieben 12. Januar 2006 Hi, mal noch was grundlegendes: -du willst für mail-login = domain-login???? -handelt es sich um nen "LAN-mailserver" oder hängt dieser in der DMZ?! mit openLDAP + postgres auth via pam (pam_ldap) solltest du schon alles machen können! Zitieren Link zu diesem Kommentar
raisu_de 10 Geschrieben 12. Januar 2006 Melden Teilen Geschrieben 12. Januar 2006 Ich habe die Lösung noch nie probiert, hatte mich aber mal dafür interessiert. Daher habe ich noch folgenden Link in meinen Favoriten: http://www.oo-services.com/de/articles/sso.html Wenn es Dir was hilft, dann wäre ich über ein Feedback dankbar. mfG Rainer Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.