Re: Authentifizierung gegen ADS
Am 12.10.2015 um 10:24 schrieb Andreas Tille:
>>>>> Du benötigst eine ein Computer-Konto im AD.
>>>>
>>>> Den Satz verstehe ich nicht.
>>>
>>> Sollte auch heißen: "Du benötigst ein Computer-Konto im AD."
>>
>> Ich verstehe "Computer-Konto im AD" ansich nicht. Ich vermute, daß das
>> ein Terminus, den man irgendwie in dem Admin-Interface der AD lesen kann
>> - das habe ich aber noch nie vor mir gesehen (was mich prinzipiell nicht
>> unglücklich macht ...)
>
> Wie gesagt: Diesen Sachverhalt verstehe ich immer noch nicht, weil mir
> der Begriff "Computer-Konto im AD" nicht klar ist.
Computer haben in einem AD Konten, so wie Benutzer dort auch Konten
haben. Es müssen beide existieren, damit ein Login möglich ist.
Sowohl der Computer als auch der Benutzer müssen sich am AD
authentifizieren. Nur wenn beide Anmeldungen erfolgreich waren, kommt
der Benutzer an die Shell bzw. GUI.
>>> Ich habe bisher Samba- und Apache mit dem Active Directory verknüpft.
>>> In beiden Fällen war es notwendig, ein Computer-Konto für den Server,
>>> auf dem der Daemon läuft, im AD anzulegen.
>>
>> Das heißt, daß der betreffende Linux-Rechner entweder per hostname oder
>> IP-Adresse in der AD bekannt gemacht werden muß?
>
> Ich kann nur sagen, daß der Linux-Rechner, den ich konfigurieren möchte
> nicht explizit in der AD bekannt gemacht wurde.
Dann hol' das bitte nach.
[...]
> Was könnte ich noch probieren?
Das Computerkonto im AD anlegen. Ohne das kannst Du rumprobieren, so
lang Du willst, und es wird nicht funktionieren.
Das ist ähnlich effektiv wie Passworte raten bei SSH, wenn Dir das
Keyfile fehlt.
Gruß
Stefan
Reply to: