Einführung für Administratoren SS 2005 28.07.2005



Ähnliche Dokumente
Anbindung eines Mac OS X Arbeitsplatzrechners an das Active Directory von NWZnet. Software Ressourcen Authentifizierung

Linux in NWZnet Active Directory- Integration

Linux in NWZnet Active Directory- Integration

Arbeitsgruppenadministration

AD als Benutzerdatenbank für heterogene DV-Systeme

AD als Benutzerdatenbank für heterogene DV- Systeme

Linux in NWZnet II ZIV Unix-Integration mit DCE/DFS

Administratoren-Schulung SS ).! ! (( ) * )+& ' $*, $*,./* 0& 1

IT-Symposium Am Beispiel der Einbindung von Linux- Rechnern in die Benutzer- und Ressourcenverwaltung eines Active Directory

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration

Von Pathworks/WNT zu W2000/AS

> NWZ Domänenbeitritt Mac

Um dies zu tun, öffnen Sie in den Systemeinstellungen das Kontrollfeld "Sharing". Auf dem Bildschirm sollte folgendes Fenster erscheinen:

NetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers

Windows Server 2008 (R2): Anwendungsplattform

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

Zentrale Benutzerverwaltung für Linux im Active Directory

Clientkonfiguration für Hosted Exchange 2010

Installation und Konfiguration von Windows Servern

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

PAM/NSS DCE for Linux ins DCE

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

A1 Desktop Security Installationshilfe. Symantec Endpoint Protection 12.1 für Windows/Mac

Dokumentation owncloud PH Wien

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

1 Konfigurationsanleitung Hosted Exchange

Clients in einer Windows Domäne für WSUS konfigurieren

Powermanager Server- Client- Installation

Das Handbuch zu KNetAttach. Orville Bennett Übersetzung: Thomas Bögel

14.2 Einrichten der Druckserverfunktionen

Benutzung von tragbaren Computern

Nutzung der VDI Umgebung

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH

Benutzerkonto unter Windows 2000

Verteilte Dateisysteme

Einrichten einer RemoteApp- und Desktopverbindung

Kurzanleitung zum Einrichten des fmail Outlook Addin

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O

File Sharing zwischen Mac und PC über Crossover-Kabel

Formular»Fragenkatalog BIM-Server«

Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2014 Express with management tools

Netzwerk-Fileservices am RUS

Identity & Access Management in der Cloud

Xerox Device Agent, XDA-Lite. Kurzanleitung zur Installation

Windows Integration. von Tino Truppel

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL

Einführung für Administratoren SS Einbindung von Linux-Rechnern in die Benutzerverwaltung und Nutzung von zentralen Ressourcen

Step by Step VPN unter Windows Server von Christian Bartl

Installation Remotedesktopgateway, Rolle auswählen: Karsten Hentrup An der Schanz Aachen

Installation und Konfiguration von Windows Servern

Inhaltsverzeichnis. Einführung... 1

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Andy s Hybrides Netzwerk

Herzlich Willkommen bei der nfon GmbH

Step by Step Webserver unter Windows Server von Christian Bartl

Samba Linux-Kurs der Unix-AG

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O

Benutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

MSXFORUM - Exchange Server 2003 > Konfiguration NNTP unter Exchange 2003

Einrichtungsanleitungen Hosted Exchange 2013

quickterm Systemvoraussetzungen Version: 1.0

VPN Mac OSX mit Forticlient SSL

Einrichtung eines Kontos in MS Outlook 2013

Einrichtung von VPN für Mac Clients bei Nortel VPN Router

Installation des Authorware Webplayers für den Internet Explorer unter Windows Vista

Lizenzen auschecken. Was ist zu tun?

NAS 159 Time Machine Best Practice

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

estos UCServer Multiline TAPI Driver

Benachrichtigungsmöglichkeiten in SMC 2.6

Betriebssystem Windows - SSH Secure Shell Client

Beschreibung einer Musterkonfiguration für PBS-Software in einem WINDOWS 2003 Netzwerk - Rel. 2 (mit NPL Runtime Package Rel. 5.

Seite Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

Erfahrungen mit dem UZH AD

Virtual Desktop Infrasstructure - VDI

Die Verwendung von IMAP für alte programme und alte Handys

PHSt VPN Verbindung für Studierende der Berufspädagogik

Clientless SSL VPN (WebVPN)

PDF Dateien für den Druck erstellen

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Fernwartung von Mac OS 9 u. X per VNC

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

VPN-Verbindung zur Hochschule Hof Mac OS

Proxyeinstellungen für Agenda-Anwendungen

Anleitung auf SEITE 2

MetaQuotes Empfehlungen zum Gebrauch von

easylearn Systemvoraussetzungen

Was ist PDF? Portable Document Format, von Adobe Systems entwickelt Multiplattformfähigkeit,

bizsoft Rechner (Server) Wechsel

IBM Software Demos Tivoli Provisioning Manager for OS Deployment

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

Collax PPTP-VPN. Howto

X-Lite. Kurzanleitung zur Konfiguration von X-Lite ( Mehr Informationen unter Stand

Windows Terminalserver im PC-Saal

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

Transkript:

IVV Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik Mac OS X in NWZnet Westfälische Wilhelms-Universität Münster Einführung für Administratoren im SS 2005 Anbindung eines Mac OS X Arbeitsplatzrechners an das Active Directory von NWZnet. Software Resourcen Authentifizierung 28-JUL-2005 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) 1 Termin 21-APR-2005 28-APR-2005 12-MAY-2005 02-JUN-2005 09-JUN-2005 16-JUN-2005 23-JUN-2005 30-JUN-2005 07-JUL-2005 14-JUL-2005 21-JUL-2005 28-JUL-2005 Rückblick auf die Veranstaltungsreihe Thema IVV Naturwissenschaften und NWZnet Überblick und Konzepte (nicht nur für Windows-Administratoren) Arbeitsgruppenadministration mit NWZnet Organizational Units (OUs) und Group Policy Objects (GPOs) Installation von NWZnet Windows-Clients Erzeugen und Verteilen von Referenzinstallationen mit SysPrep-Images und Symantec Ghost Installation und Konfiguration von Windows Servern Sicherheit Teil I: Windows Sicherheit Teil II: Linux Linux Active Directory-Integration Linux ZIV Unix-Integration mit DCE/DFS NWZnet-Fileserver mit Linux und SaMBa Einrichten eines NWZnet-Arbeitsplatzes als GRID-Rechner für MORFEUS Mac OS X Active Directory Integration 2 www.uni-muenster.de/ivvnwz 1

Agenda Einführung Mac OS Ressourcen in NWZnet Software Benutzerverwaltung Plattenplatz und Drucker OpenDirectory Konzept und Nutzung in OS X NWZnet Benutzerverwaltung: Active Directory Schemaerweiterungen Implementation und Konfiguration Verzeichnisdienst Identifizierung Zusammenfassung 3 IVV 4 und ZIV: Betriebssysteme und Benutzerverwaltung Zentrale Benutzerdatenbank des ZIV versorgt Benutzerverwaltungen DCE AIX Linux Windows-Domänen NWZnet (Active Directory) OpenVMS Windows Linux Tru64 UNIX 5.x Mac OS X IVV 4 Z I V NWZnet.uni-muenster.de Zentrale uni-muenster.de Benutzerdatenbank DCE wwu 5 www.uni-muenster.de/ivvnwz 2

Integration weiterer Betriebssysteme Einheitlicher Zugang (Single sign-on) auf: Windows OpenVMS (Pathworks + EXTAUTH) Tru64 UNIX (SSO, LDAP, Kerberos) Linux (PAM, NSS, LDAP, Kerberos) Mac OS X (Netinfo, LDAP, SSL, Kerberos) Who s next? Nutzung zentraler Ressourcen auch durch diese Systeme 6 Ressourcen für Nicht- Windows-Clients Server Message Block/Common Internet File System-Shares werden von Windows und Pathworks bereitgestellt Clients hierfür sind auf den anderen Plattformen vorhanden Tru64 Unix: Samba, Sharity Linux: Samba, Sharity Mac OS: Samba, Dave Zusätzlich sind auf Windows Server die Services for Macintosh (SFM) verfügbar z.zt. nur genutzt für die Bereitstellung von Applikationen via Apple Filing Protocoll (AFP) 7 www.uni-muenster.de/ivvnwz 3

Macintosh Serverdienste Applikationen (siehe nächste Folien) Speicherplatz Benutzerverwaltung (im Aufbau) Homeverzeichnisse (in Planung) Benutzerprofile (in Planung) 8 Anwendungssoftware I Endnote FileMaker Pro Firefox CorelDRAW 11 Corel PHOTO-PAINT 11 MATLAB R13 GraphicConverter Maple Mathematica 5.0 CorelTRACE 11 Corel R.A.V.E. 2.0 Igor Pro 5 Acrobat 5 Acrobat 6.0.1 Professional Acrobat Distiller 6.0.1 Adobe FrameMaker 7 GoLive 6 DNASTAR Lasergene V6 Illustrator 10 ImageReady 7 InDesign 2 PageMaker 7 Photoshop 7 SeqMan EditSeq GeneQuest MegAlign PrimerSelect Protean SeqBuilder afp://wbio03/macmenu.m afp://wbio03/software.m 9 www.uni-muenster.de/ivvnwz 4

Anwendungssoftware II Dreamweaver MX Flash MX Freehand 10 Dreamweaver MX 2004 Flash MX 2004 Macromedia FreeHand MX Remotedesktop -Verbindung Entourage 2004 Excel 2004 PowerPoint 2004 Word 2004 Microsoft Windows Media Player Entourage v.x Excel v.x PowerPoint v.x Word v.x Entourage 2001 Excel 2001 PowerPoint 2001 Word 2001 afp://wbio03/macmenu.m 10 www.uni-menster.de/ivvnwz/softwareseiten/software-mac-de.html Nutzung von Mac-Software Keine zusätzliche Software notwendig Finder: Gehe zu Mit Server verbinden Server-Adresse: afp://wbio03/macmenu.m Volume MACmenu.m auf dem Desktop Enthält Aliase, die zum Starten der jeweiligen Software benutzt werden können Jeweiliges Volume wird automatisch angebunden Wenn die Software nicht mehr benutzt wird: Volume auswerfen, damit die Lizenz für andere wieder freigegeben wird 11 www.uni-muenster.de/ivvnwz 5

Nutzung von Mac-Software Empfehlenswert Microsoft User Authentication Module (UAM) Verschlüsselte Übertragung bei der Authentifizierung Passwortänderung in Windows-Domäne Erlaubt Passwörter > 8 Zeichen Remote Desktop Verbindung (RDV) Zugriff auf Windows-Terminalserver (NWZhome) Im MACmenu verfügbar Downloads unter www.microsoft.com/mac UAM unter Windows 2000 SFM 12 Open Directory Framework NetInfo LDAP Mac OS X Software Open Directory Services BSD flat files Active Directory NIS 3rd Party z.b. Thursby ADmit Mac Mac OS X benutzt das Open Directory Framework um Authentifizierung durchzuführen Benutzerinformationen zu erhalten Zugriff auf Dienste (z.b. im Netzwerk) zu erhalten Dienste des Frameworks sind Lokale NetInfo-Datenbank (Mac OS Benutzerverwaltung) Weitere konfigurierbare Dienste (AD, BSD/NIS, LDAPv3, ) 13 www.uni-muenster.de/ivvnwz 6

Benutzung von Open Directory Apple NetInfo Filing Protocol Common Active Directory Internet File System 15 Anbindung an die Benutzerveraltung Mac OS X 10.2 oder höher Mac OS X 10.3 oder höher empfohlen Mac OS 9 nur in Verbindung mit Mac OS X Server als Authentifizierungsproxy möglich Nicht geplant Keine zusätzliche Software notwendig Thursby Dave Nur zum Anbinden von Windows-Shares und Druckern Keine AD spezifischen Funktionen Unterstützt Microsoft Dfs Thursby ADmit Mac Bessere Integration in AD Kosten 50 70 US$ pro Mac 16 www.uni-muenster.de/ivvnwz 7

NWZnet: Active Directory X.500-basierter Verzeichnisdienst Erweiterbares Schema, d.h. Objekt kann um beliebige Attribute erweitert werden oder neue Objekte können kreiert werden Zugriff über Light-weight Directory Access Protocol (plattformunabhängig) Authentifizierung über Kerberos (plattformunabhängig) LDAP (plattformunabhängig) Windows (LM/NTLM etc.) 17 Schema Erweiterung Mac OS X ist ein (BSD) Unix basiertes Betriebssystem Verhält sich in vielen Belangen ebenso wie Linux Unix-Systeme anderer Hersteller Hat gegen über Linux und anderen Unix-Derivaten Eigene Benutzerverwaltung NetInfo (lokal) LDAP (im Netzwerk mit MOSXS) Spezfische Dienste und Dateisysteme AFP Meta-Daten/Resource Forks Netzwerksemantik 18 www.uni-muenster.de/ivvnwz 8

Schemaerweiterung - Unix Tru64 UNIX V5 Associated Products Volume 2 Windows2000_SSO\wind ows_kit\setup.exe Erweitert das Schema basierend auf Microsoft Services for Unix (mssfu) Erweitert das Active Directory Users and Computer Interface (nur SSO 2.0, ab T64 V5.1A) Momentan in Betrieb Windows Services for Unix (SFU) 3.x Erweitern das Schema mit Attributen der Version 3.0 der SFU Erweitern das Active Directory Users and Computer Interface Bieten NIS und NFS Server für Windows an Werden die Tru64 SSO Schemaerweiterung ablösen Momentan in der Implementation 19 Schemaerweiterung Unix user Benutzeraccount gecos : User comment gidnumber : Gid loginshell : Shell mssfuhomedirectory : Home directory uid : Username uidnumber : Uid 21 www.uni-muenster.de/ivvnwz 9

Schemaerweiterung Unix groups Benutzergruppe gidnumber : Gid memberuid : Group members (obsolete) Wird nicht benutzt mssfuname : Groupname 23 Schemaerweiterung Mac OS X Mac OS X benutzt zusätzlich Klasse mounts : Von OS X Client zu mountende Filesysteme Attribute vfsdir : Ort im lokalen Filesystem wohin gemountet werden soll vfstype : Wie vfsopts interpretiert werden soll, üblicherweise URL vfsopts : Netzwerkpfad der gemountet werden soll homedir : Netzwerkpfad der Home Directory für den Mac-Benutzer nfshomedir : Ort im lokalen Filesystem wohin die Home Directory gemountet wird 24 www.uni-muenster.de/ivvnwz 10

Schemaerweiterung Mac OS X Die Mac OS X spezifischen Klassen und Attribute werden zur Zeit (noch) nicht benutzt Können/Sollen für Homeverzeichnisse verwendet werden Further work has to be done 25 Implementation in NWZnet Verzeichnis-Dienst Active Directory (LDAPv3) Identifizierung Active Directory (Kerberos) Kontakte Active Directory (LDAPv3) Homedirectories via SMB Wegen Microsoft-Dfs bzw. Samba-Client-Beschränkungen z.zt. nicht nutzbar AFP z.zt. Kein Zugang zu NWZnet Homedirectories via AFP Abhilfe in Sicht: NWZNAS - to be delivered soon 26 www.uni-muenster.de/ivvnwz 11

Konfiguration des Verzeichnisdienstes Konfiguration wir mit dem Verzeichnisdienste Dienstprogramm vorgenommen Finder: Programme Dienstprogramme Verzeichnisdienste 27 Voraussetzungen Verwaltungsrechte auf dem Mac werden benötigt Ein Y-Account für NWZnet wird benötigt Der Rechnername des Mac muss so konfiguriert sein, wie beim ZIV angemeldet Z.B. Nicht Berts Computer Es dürfen keine lokalen Accounts auf dem Mac existieren, deren Kurzname gleichlautend mit einem Active Directory Account ist Daten sichern Account löschen Administrator Account soll eindeutig sein Am Besten aus dem Rechnernamen ableiten Z.B. Name: MFT014 Administrator Kurzname: mft014_admin 28 www.uni-muenster.de/ivvnwz 12

Einschub: LDAP Syntax de dc=de dc=uni-muenster,dc=de uni-muenster NWZnet dc=nwznet,dc=uni-muenster,dc=de ou=domain Members,dc=NWZnet,dc=uni-muenster,dc=de Domain Members Physik ou=physik,ou=domain Members,dc=NWZnet,dc=uni-muenster,dc=de ou=festkoepertheorie,ou=physik,ou=domain Members,dc=NWZnet,dc=uni-muenster,dc=de Festkoerpertheorie ou=ag_zierau,ou=festkoepertheorie,ou=physik,ou=domain Members,dc=NWZnet,dc=uni-muenster,dc=de AG_Zierau cn=p0zierau,ou=ag_zierau,ou=festkoepertheorie,ou=physik,ou=domain Members,dc=NWZnet,dc=uni-muenster,dc=de p0zierau adamh cn=adamh,ou=ag_zierau,ou=festkoepertheorie,ou=physik,ou=domain Members,dc=NWZnet,dc=uni-muenster,dc=de Dies sollte kein Sehtest werden! 31 Verzeichnisdienste Dienstprogramm (Panther) Demo Als Administrator identifizieren Dienste Active Directory Aktivieren Konfigurieren Identifizierung Speziellen Pfad hinzufügen Kontakte Nicht notwendig 32 www.uni-muenster.de/ivvnwz 13

Offene Fragen Einbindung der zentralen Homedirectories SMB oder AFP Mit oder ohne Attribute im Active Directory Passwortänderung und -synchronisation Unter Mac OS X über Systemeinstellungen Microsoft User Authentication Module (UAM/AFP) Änderung aller Passwörter (incl. NWZnet) über die Webseite des ZIV https://user.uni-muenster.de/exec/nutzer In Vorbereitung 33 Zusammenfassung Integration von Nicht- Windows Betriebssystemen in Active Directory, am Beispiel von Mac OS X Statusbericht, noch nicht alle Fragen sind gelöst Einführung in die verwendeten Konzepte OpenDirectory Framework Microsoft Active Directory Erweiterbares Schema, Kerberos und LDAP Einbindung eines Mac OS X 10.3 PowerMac in NWZnet Dienste Active Directory (LDAPv3) Identifizierung Active Directory (Kerberos) Homedirectories SMB AFP Offene Fragen und Probleme Homedirectories Passwörter 34 www.uni-muenster.de/ivvnwz 14

Q & A Fragen und Antworten NWZnet.uni-muenster.de 35 www.uni-muenster.de/ivvnwz 15

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback