Re: Debian Anbinung an AD via LDAP

To: debian-user-german@lists.debian.org
Subject: Re: Debian Anbinung an AD via LDAP
From: Florian Ernst <florian_ernst@gmx.net>
Date: Thu, 10 Apr 2014 14:46:39 +0200
Message-id: <[🔎] 20140410124639.GB7727@fernst.no-ip.org>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] e4989f807923a91147441746e93d31e1@ssl.alphamar.org>
References: <[🔎] e4989f807923a91147441746e93d31e1@ssl.alphamar.org>

Moinmoin,

On Thu, Apr 10, 2014 at 01:27:52PM +0200, Alexander Reichle-Schmehl wrote:
> Ich würde gerne auf der Arbeit auf ein paar Debian-Servern die
> User-Verwaltung zentralisieren. Da hier bereits AD eingesetzt wird, würde
> ich mich da gerne dran hängen.
> 
> Ziel soll sein, dass sich User (einer bestimmten Gruppe) mittels ihrem
> normalen Domänen User und Passwort per ssh einloggen können. Idealerweise
> sollte ich User auch in lokale Unix-Gruppen stecken können. Nicht nötig sind
> irgendwelche Synchronisierungen von Gruppen, Änderungen des Passworts vom
> Linux-System aus, oder Änderungen von Shell, Homedir, etc. Explizit nicht
> erwünscht ist alles, was administrative Rechte auf dem AD braucht.
> 
> Dazu habe ich die Anleitung unter https://wiki.debian.org/LDAP/PAM befolgt
> und libpam-ldap entsprechend konfiguriert so weit ich konnte. [...]

Hmm, libpam-ldapd wird dort schon libpam-ldap vorgezogen. IMHO ist sssd
noch besser geeignet, aber alle diese setzen Änderungen am AD voraus.

Womöglich ist also winbind / samba für die Aufgabenstellung besser
geeignet, vgl.
https://wiki.debian.org/AuthenticatingLinuxWithActiveDirectory

HTH,
Flo

Reply to:

References:
- Debian Anbinung an AD via LDAP
  - From: Alexander Reichle-Schmehl <alexander@schmehl.info>

Prev by Date: Re: PDF Drucken
Next by Date: Re: rsyslog Filter/ Suche und Ersetzen
Previous by thread: Debian Anbinung an AD via LDAP
Next by thread: Re: Debian Anbinung an AD via LDAP
Index(es):
- Date
- Thread