Doppelte Userhaltung

Ähnliche Dokumente
Dateninseln. Andere Applikationen: Calendar Server Web Server Telefonbücher...

rojekt: Aufbau eines Informationssystems für eine Organisation LDAP

LDAP für Benutzer-Accounts Vorteile, technische Umsetzung und Risiken

Verzeichnisbasiertes Benutzer- und Systemmanagement mit LDAP und Gosa

Realisierung und Einführungskonzept einer standortübergreifenden Vereinheitlichung der Benutzerverwaltung mit LDAP

%%& ( ) + ),. ( /, &3 %%& ) #3 %%& #3 %%% 4. 1# 4. #101 & 5,06

RDBMS vs. Verzeichnis

LDAP Vortragsreihe - Teil 1 Konzepte und Möglichkeiten

HiPath OpenOffice ME V1

LDAP und Kerberos. Folien unter 1 Gerd Schering

Zentrale Benutzerverwaltung für Linux im Active Directory

LDAP in der GWDG Einsatzspektrum

Identity Management. kippdata, November kippdata informationstechnologie gmbh

Timo Felbinger Eine kleine Einführung LDAP

28.3 Samba verwaltet selbst Konten im LDAP

Sysadmin Day Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe)

LDAP Informationsmodell

Step by Step LDAP und Samba unter SuSe Linux. von Christian Bartl

Implementierung einer LDAP basierenden Patientenverwaltung

z/os LDAP ein zentraler Security Service Mit IBM System z in die Zukunft

LDAP. Universität zu Köln IT-Zertifikat Allgemeine Technologien 1 Dozentin: Susanne Kurz M.A Referent: Branko Dragoljic

18. September 2005 Linuxweekend Dietrichingen Manuel Schneider

Konzepte von Betriebssystem-Komponenten Schwerpunkt Sicherheit. Unix-Benutzerverwaltung: Grundlagen, OpenLDAP. Daniel Bast

Wegweiser durch die TUBVerzeichnisse

Samba als Primary Domain Controller

LDAP Lightweight Directory Access Protocol 1 LDAP. Lightweight Directory Access Protocol. Bernhard R. Fiser, b.fiser@abenteuerland.

LDAP Lightweight Directory Access Protocol 1 LDAP. Lightweight Directory Access Protocol

Verzeichnisdienste am Beispiel LDAP

[11-4]

LDAP Grundlagen. als Einführung zum. Workshop

Internetkommunikation I WS 2005 / Fachhochschule Bonn-Rhein-Sieg. LDAP und Adressbuch. Mail-Client, Handy, PDA-Adressbuch gespeist aus LDAP

LDAP Server & Clients Benutzer-Authentifizierung mit LDAP LDAP. Philipp Wendler. IEEE Student Branch Passau. 28. Mai / 29

Benutzerverwaltung - LDAP

Dipl.-Wirtsch.-Inf. Matthias Merz Dienstag,

Linux Client im Windows AD

Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS

Übernahme einer NT4-Domäne mit Samba 3.0

Einführung in LDAP. Inhaltsverzeichnis. Michael Dienert 1. Juli Handreichung zur Präsentation. 1 LDAP LDAP, X.500 und das OSI-Modell...

mit LDAP Einführung, Überblick und Anwendung

17 Lösungsansätze mit Overlays

Oracle und LDAP. Zugriff auf LDAP-Daten aus einer Oracle-DB. Martin Busik

Projekt HIS-LDAP Standardbasierte LDAP-Schemata für Personen- und Organisationsdaten und Spezifikation des HIS-LDAP- Schemas Version 0.5, 4.7.

Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE]

Linux Benutzer-Authentifizierung mit dem Oracle Internet Directory

LDAP - ein kleiner Einführungsworkshop

AD als Benutzerdatenbank für heterogene DV- Systeme

IT Asset Management mit LDAP. Boguslaw Sylla

Directory Services mit LDAP

LDAP verstehen, OpenLDAP einsetzen

MS Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE]

Nils Kaczenski MVP Directory Services WITcom Hannover

Verteilte Systeme Kapitel 6: Adressen, Namen und Verzeichnisdienste

Benutzerverwaltung LDAP

Projektbericht. Daniel Löffler Tel.:

Literatur. AVS SS Teil 11/Namensdienste

ict-infrastruktur für bildungsaufgaben Sommersemester 2015 Juni 11, 2015

Active Directory. Agenda. Michael Flachsel. TU-Windows Konzept Vorhandene Umgebung. Allgemeiner Aufbau & Struktur an der TUB

Directory Zugriff leicht gemacht LDAP

OID, OVD und AD. Jürgen Kühn Security Consultant. Bonn, Berlin,

AD als Benutzerdatenbank für heterogene DV-Systeme

LDAP für PKI. von. Marc Saal

Copyright 2016 Lexmark. All rights reserved. Lexmark is a trademark of Lexmark International, Inc., registered in the U.S. and/or other countries.

MS Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE]

Zur Person. Michael Ströder. Freiberuflicher Berater Schwerpunkte Verzeichnisdienste & IT Sicherheit. OSS Projekte im LDAP Umfeld

LDAP. Lightweight Directory. Desanka Bogicevic Michael Wenig Rupert Eisl

Exchange Migration. Heino Ruddat Senior Solution Architect Invenate GmbH. Agenda

ITSM Seminar. LDAP Active Directory Single-Sign-On

LDAP: Technologie, Anwendungen und Ausblicke

Umstellung eines Linux-Servers auf einen zentralen Verzeichnisdienst (LDAP)

Linux in NWZnet Active Directory- Integration

Einrichten von LDAP. 1. Erstellen der Haupt-Konfigurationsdatei ldapmaster:~ # cat /etc/openldap/slapd.conf grep -v ^# uniq

Free IPA (Identity Policy - Audit)

Vorlesung SS 2001: Sicherheit in offenen Netzen

Public-Key-Infrastrukturen

Linux in NWZnet Active Directory- Integration

Inhaltsverzeichnis Vorwort Konzepte des Active Directory

IT-Symposium Am Beispiel der Einbindung von Linux- Rechnern in die Benutzer- und Ressourcenverwaltung eines Active Directory

HOWTO: Installation eines Samba-PDC mit LDAP-Authentifizierung Version (w) Stefan Peters - stefan@alles-eazy.de

Einsatzmöglichkeiten von Samba: von Domaincontroller bis Zeitserver

OpenLDAP. Gerrit Beine

DFN-AAI Technische und organisatorische Voraussetzungen - Attribute -

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat

Samba Active Directory. Windows 10 barrierefrei im LAN

LDAP-Anbindung des VSE an Linux oder VM

OUD - Oracle Unified Directory

Von Pathworks/WNT zu W2000/AS

LDAP-Anbindung der REDDOXX-Appliance

Live Demo Sun Identity Manager

Public Key Service. Schnittstellenbeschreibung LDAP-Service. Version: 2.1 Stand: Status: Freigegeben

Einsatz von LDAP und Samba im heterogenen Netzwerk

LDAP ein Zauberwort Dipl.-Ing. Dipl. Wirtsch. Ing. Manfred Lang HRZ der TU Darmstadt

Ein Identity Management Prototyp für Hochschulen unter Benutzung von IBM Tivoli Identity Manager und IBM Tivoli Directory Integrator

Internet APM 3. Holger Albert

Anbindung von FormsForWeb an einen LDAP Server

LDAP-Directory-Server 389 Verzeichnisdienst

[netlogon] comment = Network Logon Service path = /home/samba/netlogon guest ok = no writable = no share modes = no browsable = no

4 Zugriffskontrolle mit ACLs

Step by Step Active Directory unter Windows Server von Christian Bartl

Samba 3 für Unix/Linux- Administratoren

6 NetWare-Clients. 6.1 Native File Access für Windows. Novell NetWare 6.0/6.5 Administration (Grundlagen)

Transkript:

Doppelte Userhaltung

UNIX Clients an Windows PDC

Active Directory Vorteile: Aufrechterhaltung der Windows Konfiguration Nachteile: Kein veröffentlichtes Protokoll zur Anmeldung Abweichung von Standards

RFC 2256 Sun ONE Directory Server 5.1 Windows 2000 Active Directory organizationalperson ( 2.5.6.7 NAME 'organizationalperson' SUP person STRUCTURAL MAY ( destinationindicator $ facsimiletelephonenumber $ internationalisdnnumber $ l ou $ physicaldeliveryofficename $ postaladdress $ postalcode $ postofficebox $ preferreddeliverymethod $ registeredaddress $ st $ street $ telephonenumber $ teletexterminalidentifier $ telexnumber $ title $ x121address $ ) ) objectclass organizationalperson oid 2.5.6.7 SUP person MAY destinationindicator$ facsimiletelephonenumber$ internationalisdnnumber$ l$ ou$ physicaldeliveryofficename$ postaladdress$ postalcode$ postofficebox$ preferreddeliverymethod$ registeredaddress$ st$ street$ teletexterminalidentifier$ telexnumber$ title$ x121address Organizational-Person Ldap-Display-Name OrganizationalPerson... Subclass Of Person Top... May-Contain Address... Department Destination-Indicator Division E-mail-Addresses Employee-ID Facsimile-Telephone-Number Generation-Qualifier Given-Name Initials International-ISDN-Number Locality-Name Logo... Organization-Name Organizational-Unit-Name Other-Mailbox... Phone-Pager-Primary Physical-Delivery-Office-Name Picture Postal-Address Postal-Code Post-Office-Box Preferred-Delivery-Method Registered-Address State-Or-Province-Name Street-Address Teletex-Terminal-Identifier Telex-Number Telex-Primary Text-Country Title User-Comment X121-Address

Winbind Vorteile: Aufrechterhaltung der Windows Konfiguration Nachteile: UNIX Clients müssen angepasst werden (PAM, NSSwitch)

Windows Clients an UNIX Server

LDAP Hierarchische Datenstruktur Verteilbarer Zugriff Beliebige Daten Stark Akzeptiertes Protokoll

LDAP Anbindung pgina SAMBA PDC

Vorteile: pgina direktes LDAP kein weiterer Server nötig Nachteile: keine Domänenstruktur / weitere zentralen Dienste Client muß angepasst werden

Samba Vorteile: Windows Domänenstruktur möglich LDAP Anbindung möglich Nachteile: Samba hinkt aktuellen Windows Versionen stets hinterher

How To

Spezielle Konfigurationen LDAP Server Sun ONE Directory Server oder OpenLDAP Schemaerweiterungen für Samba: Objektklasse SambaAccount inkl. Attribute wie ntpassword... Anlegen Spezieller User

Samba PDC LDAP Unterstützung stabil ab 2.2.4 Angabe der LDAP Funktionalität zur Kompilationszeit

Windows Client Keine zusätzliche Software, für den Client ist sein PDB transparent Kein direkter Zugriff auf LDAP Server lediglich Aufnahme in Samba Domain

Usereintrag dn: uid=jmcclain,ou=people, dc=nakatomo,dc=com objectclass: top objectclass: person objectclass: posixaccount objectclass: shadowaccount objectclass: organizationalperson objectclass: inetorgperson objectclass: sambaaccount cn: John McClain sn: McClain uidnumber: 920 gidnumber: 10 Description: Die Hard Hero homedirectory: /home/jmcclain loginshell: /bin/csh gecos: John McClain mail: jmcclain@nakatomo.com rid: 2840 userpassword: {crypt}k9tuoumf9sn1y lmpassword: 1C9229027A4A8AF809752A3293831D17 ntpassword: AEF28D238453E7E31A9C3F3741D3EABA

Passwortabgleich Es existieren immer noch zwei Passwörter: UNIX und NT Änderung darf nur von bekannten Stellen erfolgen

Passwortabgleich Passwortwechsel auf Windows: [Strg][Alt][Entf] Abfangen in Samba, UNIX Passwort wird ebenfalls geändert (Aufruf passwd) Passwortwechsel auf UNIX: % passwd Samba PAM library im PAM Stack ändert auch NT Passwort

Migration und Ausfallsicherheit

Migration bestehender Systeme Windows PDC Auslesen der NT Paßwörter via pwdump: <uid> <rid> <lmpassword> <ntpassword> LDIF File (z.b. mcclaine.ldif):... objectclass: sambaaccount rid: <rid> lmpassword: <lmpassword> ntpassword: <ntpassword>... % ldapadd -D cn=directory Manager -f mcclaine.ldif

Ausfallsicherheit LDAP Server Replikation Clients binden sich an Master und Slave Samba Server bindet sich an Master und Slave

Ausfallsicherheit Samba Server BDC Funktionalität über Samba nur eingeschränkt möglich Aufsetzen eines weiteren Samba PDC, welcher sich an LDAP Server bindet.

Ausfallsicherheit

Danke für Ihre Aufmerksamkeit Marco Staub marco.staub@kippdata.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback