5
Windows Anmeldung an einem Debian LDAP-Mit-Kerberos
Hallo zusammen,
ich suche jetzt schon mehrere Tage nach einer Möglichkeit mich mit meinem Windows Client/Server an meiner Debian LDAP/Kerberos Struktur anzumelden.
Hat jemand eine Idee wie ich das bereitstellen kann?
ich suche jetzt schon mehrere Tage nach einer Möglichkeit mich mit meinem Windows Client/Server an meiner Debian LDAP/Kerberos Struktur anzumelden.
Hat jemand eine Idee wie ich das bereitstellen kann?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 419297
Url: https://administrator.de/contentid/419297
Printed on: April 19, 2024 at 04:04 o'clock
5 Comments
Latest comment
Hallo,
hast du eine Samba Domäne? Wenn ja, dann folgendes:
https://wiki.samba.org/index.php/Joining_a_Windows_Client_or_Server_to_a ...
Viele Grüße,
Exception
hast du eine Samba Domäne? Wenn ja, dann folgendes:
https://wiki.samba.org/index.php/Joining_a_Windows_Client_or_Server_to_a ...
Viele Grüße,
Exception
Nein die habe ich nicht.
Ich habe lediglich meinen LDAP und MIT Kerberos Server. Als Fileserver habe ich einen NFS4.
Für meine Debian Clients ist das vollkommen ausreichend. Jedoch muss ich jetzt leider doch noch einzelne Windows (Terminalserver) ins Netz nehmen. Hier müssen sich meine Benutzer natürlich an meinem LDAP bzw. Kerberos Authentifizieren können.
Ich habe lediglich meinen LDAP und MIT Kerberos Server. Als Fileserver habe ich einen NFS4.
Für meine Debian Clients ist das vollkommen ausreichend. Jedoch muss ich jetzt leider doch noch einzelne Windows (Terminalserver) ins Netz nehmen. Hier müssen sich meine Benutzer natürlich an meinem LDAP bzw. Kerberos Authentifizieren können.
Ja das hatte ich zuvor auch einmal in Verwendung.
Jedoch kann ich mich mit pgina nur an einem LDAP Server Anmelden. Da ich jedoch für meine LDAP und Kerberos Benutzer nur ein Passwort hinterlegt habe, und dieses in meinem Kerberos Benutzer gespeichert ist (GSSAPI) kann ich mich mit pgina nicht mehr anmelden. Eine Kerberos Anmeldung gibt es hierfür nicht?
Jedoch kann ich mich mit pgina nur an einem LDAP Server Anmelden. Da ich jedoch für meine LDAP und Kerberos Benutzer nur ein Passwort hinterlegt habe, und dieses in meinem Kerberos Benutzer gespeichert ist (GSSAPI) kann ich mich mit pgina nicht mehr anmelden. Eine Kerberos Anmeldung gibt es hierfür nicht?
Binde einfach Dein LDAP über SASL an Dein Kerberos.
Wenn Du einen LDAP-Benutzer "uid=donald[...]" und einen Kerberos-Principal "donald@ENTENHAUSEN.DE hast, richtest Du für den LDAP-Benutzer einfach "userPassword: {SASL}donald@ENTENHAUSEN.DE" ein. Vorab brauchst Du natürlich noch die Keytab für den LDAP-Server als Service-Principal.
Das ist zugleich die billigste Methode, ein (Open) LDAP an ein AD zu hängen.
Wenn Du einen LDAP-Benutzer "uid=donald[...]" und einen Kerberos-Principal "donald@ENTENHAUSEN.DE hast, richtest Du für den LDAP-Benutzer einfach "userPassword: {SASL}donald@ENTENHAUSEN.DE" ein. Vorab brauchst Du natürlich noch die Keytab für den LDAP-Server als Service-Principal.
Das ist zugleich die billigste Methode, ein (Open) LDAP an ein AD zu hängen.
