Windows Anmeldung an einem Debian LDAP-Mit-Kerberos
Hallo zusammen,
ich suche jetzt schon mehrere Tage nach einer Möglichkeit mich mit meinem Windows Client/Server an meiner Debian LDAP/Kerberos Struktur anzumelden.
Hat jemand eine Idee wie ich das bereitstellen kann?
ich suche jetzt schon mehrere Tage nach einer Möglichkeit mich mit meinem Windows Client/Server an meiner Debian LDAP/Kerberos Struktur anzumelden.
Hat jemand eine Idee wie ich das bereitstellen kann?
Please also mark the comments that contributed to the solution of the article
Content-Key: 419297
Url: https://administrator.de/contentid/419297
Printed on: April 19, 2024 at 04:04 o'clock
5 Comments
Latest comment
Hallo,
hast du eine Samba Domäne? Wenn ja, dann folgendes:
https://wiki.samba.org/index.php/Joining_a_Windows_Client_or_Server_to_a ...
Viele Grüße,
Exception
hast du eine Samba Domäne? Wenn ja, dann folgendes:
https://wiki.samba.org/index.php/Joining_a_Windows_Client_or_Server_to_a ...
Viele Grüße,
Exception
Binde einfach Dein LDAP über SASL an Dein Kerberos.
Wenn Du einen LDAP-Benutzer "uid=donald[...]" und einen Kerberos-Principal "donald@ENTENHAUSEN.DE hast, richtest Du für den LDAP-Benutzer einfach "userPassword: {SASL}donald@ENTENHAUSEN.DE" ein. Vorab brauchst Du natürlich noch die Keytab für den LDAP-Server als Service-Principal.
Das ist zugleich die billigste Methode, ein (Open) LDAP an ein AD zu hängen.
Wenn Du einen LDAP-Benutzer "uid=donald[...]" und einen Kerberos-Principal "donald@ENTENHAUSEN.DE hast, richtest Du für den LDAP-Benutzer einfach "userPassword: {SASL}donald@ENTENHAUSEN.DE" ein. Vorab brauchst Du natürlich noch die Keytab für den LDAP-Server als Service-Principal.
Das ist zugleich die billigste Methode, ein (Open) LDAP an ein AD zu hängen.