Re: Debian Active Directory Authentifizierung über LDAP

To: debian-user-german@lists.debian.org
Subject: Re: Debian Active Directory Authentifizierung über LDAP
From: Mirko Lemke <netuser@web.de>
Date: Fri, 04 Feb 2005 15:42:33 +0100
Message-id: <[🔎] cu01j9$h30$1@sea.gmane.org>
In-reply-to: <[🔎] ctssmh$dec$1@sea.gmane.org>
References: <788E231C269961418F38D3E360D1652526CA72@tndefr-ws00021.tenovis.corp.lan> <ctmauk$jip$1@sea.gmane.org> <[🔎] 42013F40.4070007@dasralph.de> <[🔎] ctssmh$dec$1@sea.gmane.org>

Hallo Christian, Hallo Ralph,


@Ralph

> reden wir vielleicht auch nicht vom selben?!?
>
> wenn sich debian gegen ad authentifizieren soll, dass muss es ja
> irgendwie das eingegebene kennwort in der gleichen weise wie ad
> verschlüsseln und dann mit dem kennwort, welches im ad gespeichert ist,
> vergleichen
>
> nur brauchst du eben kerberos um an das kennwort vom ad ranzukommen

Du hast rechte kann sich gegenüber AD per Kerberos authentifizieren,aber es besteht auch die Möglichkeit sich per LDAP-Modul zuauthentifizieren. Ich Meinerseits möchte dieLDAP-Authentifizierungsmöglichkeit nutzen, da diese in weiteren Diensten(Mail, Web, PHP, DBMS) genutzt werden soll. Wir haben ja auch bereitswie beschrieben ein System laufen, welches sich entsprechendauthentifiziert, allerdings basiert dieses auf Suse. Hier nutzen wirauch erfolgreich die PAM-LDAP und libnss Module.Beispiel für eine Konfiguration gibts z.b. hierhttp://www.oo-services.com/de/articles/sso.html.


> aber mir ist da noch was anderes eingefallen, ich meine mal gelesen zu
> haben, dass samba 3.x als backup-ad-server laufen kann, nur nicht selbst
> ad allein kann. wenn das wirklich so ist, dann muss ja samba auch
> irgendwie die kennwörter kennen

Das mit dem Samba-Server hatte ich mir auch schon überlegt, aber mitBezug auf einem abgespecktem Backup-Server der in der DMZ steht.Vielleicht besser als ein kompletter 2003'er DC, allerdings ist mir nochnicht klar, ob ein Samba-"BDC" den "richtigen" Windows-Server wirklichersetzen kann, da ich damit noch keine Erfahrungen gemacht habe.

Was zu prüfen wäre.

@Christian,

Zunächst vielen dank für die gesendeten Dokumente.

Habe sie mir mal angeschaut und wurde in meine Konfigurationsweisebestätigt. Habe sie also ähnlich, Debian entsprechend angepasst, aufmeinem System laufen (auch wie auf dem vorhandenen Suse-Gerät). Hatteletztens in einer Bug-Liste auch ein Problem mit dem libnss-Paketgesehen, mit Bezug auf AD-Authentifizierung, allerdings sollte das mitdem aktuellen schon behoben sein.Ich werde nächste Woche noch mal die neuesten Sources kompilieren undmal schauen, was bei raus kommt.


Sollte ich eine Lösung finden, werde ich sie natürlich posten.
Ansonsten freue ich mich weiterhin auf rege Anteilnahme, an dem Problem.

Reply to:

Follow-Ups:
- Re: Debian Active Directory Authentifizierung über LDAP
  - From: Timo Veith <tv@rz-zw.fh-kl.de>

References:
- Re: Debian Active Directory Authentifizierung über LDAP
  - From: Ralph Bergmann <ralph@dasralph.de>
- Re: Debian Active Directory Authentifizierung über LDAP
  - From: Mirko Lemke <netuser@web.de>

Prev by Date: Re: Empfehlung Firewall
Next by Date: Re: [OT] unzip-Meldung: unsupported compression method 12
Previous by thread: Re: Debian Active Directory Authentifizierung über LDAP
Next by thread: Re: Debian Active Directory Authentifizierung über LDAP
Index(es):
- Date
- Thread