Linux-Workstations nativ in das Active Directory einbinden



Ähnliche Dokumente
Der Styx im Schwerlastverkehr

Windows Integration. von Tino Truppel

SSH-Authentifizierung über eine ADS mittels Kerberos 5. Roland Mohl 19. Juli 2007

Zentrale Benutzerverwaltung für Linux im Active Directory

Backup als Dienst des URZ

Nachnutzung des Windows Login in einer SAML-basierten. Föderation mittels Shibboleth Kerberos Login Handler

Windows Server 2012 RC2 konfigurieren

1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS

07/2014 André Fritsche

Identity & Access Management in der Cloud

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

Identity Management. kippdata, November kippdata informationstechnologie gmbh

So funktioniert die NetWorker 7.5 Eigenschaft zum Sichern umbenannter Verzeichnisse ( Backup renamed Directories )

Netzwerk-Fileservices am RUS

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

Michael Flachsel. Das SAN an der TUB. Aufbau und Funktion. 15. November 2007

Verteilte Dateisysteme

Forefront Threat Management Gateway (TMG) und Forefront Unified Access Gateway (UAG) Die perfekte Lösung

<Insert Picture Here> Kerberos Geheimnisse in der Oracle Datenbank Welt

Linux-HA-Cluster Heartbeat mit DRBD

EIDAMO Webshop-Lösung - White Paper

Sysadmin Day Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe)

Free IPA (Identity Policy - Audit)

Release Notes scvenus 2.3.0

ID VisitControl. Dokumentation Administration Equitania Software GmbH cmc Gruppe Seite 1

Enterprise User Security mit Active Directory

Automatisierte Einbindung von Windows Systemen in Bacula mit Hilfe von OPSI

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration

Unified Communication Client Installation Guide

SMALL MEDIUM BUSINESS UND VIRTUALISIERUNG!

FTP Tutorial. Das File Transfer Protocol dient dem Webmaster dazu eigene Dateien wie z.b. die geschriebene Webseite auf den Webserver zu laden.

Stadtverwaltung Bad Soden am Taunus. Energieeffiziente Informationstechnologie

Jan Mönnich

Arbeiten mit MozBackup

Windows HPC Server 2008 aus der Betreiberperspektive

Qualitätsmanagement mit Continuous Integration Untersuchung anhand einer Machbarkeitsstudie in der Praxis. Abschlußpräsentation zur Studienarbeit

END OF SUPPORT. transtec Migrationskonzept END OF SUPPORT für Windows Server END OF LICENSE für Windows Server 2008

Version 1.0 [Wiederherstellung der Active Directory] Stand: Professionelle Datensicherung mit SafeUndSave.com. Beschreibung.

Oracle APEX Installer

Kerberos - Alptraum oder Zusammenspiel?

Installieren von GFI LANguard N.S.S.

Zugang zum BSCW-System an der FH Frankfurt am Main

Horstbox VoIP. Stefan Dahler. 1. HorstBox Konfiguration. 1.1 Einleitung

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL

Herzlich Willkommen! Open Source Lösungspaket statt Windows Small Business Server


OP-LOG

SyMobile Installationsanleitung

VMWARE HORIZON VIEW DOKUMENTATION V3.5.2 INHALTSVERZEICHNIS

Zertifikatssperrliste(n) in Active Directory veröffentlichen

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH

Anlegen eines SendAs/RecieveAs Benutzer unter Exchange 2003, 2007 und 2010

DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY

1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management. Deckblatt. Harald Krause

Wegweiser durch die TU Berlin Verzeichnisse (Update)

Lokales Netzwerk Probleme beim Verbinden eines Linux-Clients mit einem Windows 2003 Server Frage:

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Einführung SSO bei Hero. Marc Wagener, Hero / Carsten Olt, SECUDE June 12, 2013

Bewertung der Methoden zur Sicherung von virtuellen Maschinen (VMware, Hyper-V) Ein Erfahrungsbericht

1 Modular System Dual SCM MPIO Software Installation

GlobalHonknet.local. Entfernen von Metadaten aus Active Directory nach Offlineschaltung und fehlgeschlagener DC Herabstufung

LDAP-Anbindung der REDDOXX-Appliance

Basis (=100%) zusätzlichen Schulabschluss an. Befragungszeitraum:

Windows-Interoperatibiliät in ubuntu mit Samba und Likewise-Open

EASYINSTALLER Ⅲ SuSE Linux Installation

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Benutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer

Anleitung zur Citrix Anmeldung

Anleitung zur Citrix Anmeldung

Sie können diesen Service verwenden, um fast beliebig große Dateien auch über 2 GB zu versenden.

Ascotel Basic CTI Lizenz

ASV-Betrieb für die Coburger Schulen. Einbindung externer Schulen via RemoteApp

Anleitungsbeschreibung

Einen Mitgliederbereich in Wordpress einrichten. Drei Membership- Plugins im Vergleich

Anleitung Hosted Exchange

Fileserver mit OSL Storage Cluster Hochverfügbare NFS und Samba Server in heterogenen Netzwerkumgebungen Christian Schmidt

Drei Möglichkeiten zum Betrieb von DPV über das Internet. Dr. Matthias Grabert und Walter Geiselmann Uni Ulm

Single Sign-On. Einführung und Überblick. Dipl-Inf. Rolf Negri. Technologie und Funktionalität. Installation und Konfiguration

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx

Einführung in PHP. (mit Aufgaben)

SCHNELLEINSTIEG FÜR HOSTED EXCHANGE BASIC / PREMIUM

Veröffentlichung und Absicherung von SharePoint Extranets

Windows Terminalserver im PC-Saal

Windows Explorer Das unbekannte Tool. Compi-Treff vom 19. September 2014 Thomas Sigg

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

SAP DB und OpenOffice.org

Mike Wiesner Mike Wiesner 1

Verschlüsselung von USB Sticks mit TrueCrypt

Vorbereitungen auf Windows Server 2003 R2

Geschichte und Überlick über Authentifizierungsmechanismen unter UNIX

Installationsanleitung Webhost Windows Flex

Unterbrechungsfreie Relokalisierung von virtuellen Maschinen in einer Data- Center-Cloud (DCCloud)

Rechenzentrum Ausblick und Planung des RRZE für die nächsten Jahre

Bedienungsanleitung für den Dokumentenserver

Dokumentation. Novaline Datenbankassistent. Version

2. Einrichtung der ODBC-Schnittstelle aus orgamax (für 32-bit-Anwendungen)

Transkript:

IT Symposium 2008 5. Juni 2008 Paddeln auf dem Styx Linux-Workstations nativ in das Active Directory einbinden Michael Weiser <m.weiser@science-computing.de> science + computing ag IT-Dienstleistungen und Software für anspruchsvolle Rechnernetze Tübingen München Berlin Düsseldorf! Ziel: Linux-Workstations an Active Directory anbinden! Aspekte des Leidensdrucks! Lösungsansätze! AD-Anbindung mit Kerberos und LDAP! Zusammenspiel der Komponenten! Eigenschaften und Vorteile! Vorführung! Umgebung! Schritte! Auswertung Seite 2 www.hp-user-society.de 1

Aspekte des Leidensdrucks! heterogene Umgebungen! hohe Kosten! redundante Nutzerverwaltung! Vielzahl von Authentisierungsverfahren! mangelnder Komfort! unzählige Passwörter! ständige Abfrage von Passwörtern! mangelnde Sicherheit! schwache Passwörter und seltene Änderung! schwache Authentisierungsverfahren Seite 3 Lösungsansätze: Synchronisation! Konnektoren! Meta-Directories! Frontends! Vorteil:! nur gering invasiv! Nachteile:! fragil! hochspezifisch! kein Gewinn an Sicherheit! Komplexität nur verlagert oder verschleiert Seite 4 www.hp-user-society.de 2

Lösungsansätze: Zentralisierung! eine zentrale Datenbank! Vorteile: Windows! Reduzierung der Komplexität und Redundanz! Steigerung des Komforts! Steigerung der Sicherheit! Nachteil:! invasiv! Glücklicher Umstand: UNIX...! Active Directory ist sehr weit verbreitet! arbeitet mit Kerberos und LDAP! Kerberos und LDAP sind verbreitete Standards Seite 5 " Ziel: Linux-Workstations an Active Directory anbinden " Aspekte des Leidensdrucks " Lösungsansätze! AD-Anbindung mit Kerberos und LDAP! Zusammenspiel der Komponenten! Eigenschaften und Vorteile! Vorführung! Umgebung! Schritte! Auswertung Seite 6 www.hp-user-society.de 3

AD-Anbindung: Komponenten! Authentisierung! Wer bin ich?! Pluggable Authentication Modules (PAM)! Was darf ich?! Name Service Switch (NSS) atlas login: root Password: Login incorrect root:x:0:0:root:/:/bin/t bin:x:1:1:bin:/bin:/bin/ daemon:x:2:2:daemon:/sbi UNIX PAM NSS! Bezug von Autorisierungsinformationen Authentisierungsdienst Verzeichnis Seite 7 AD-Anbindung: Eigenschaften! Authentisierungsdienst: Kerberos! Single Sign On! nur noch ein Passwort! Passwort nur noch einmal eingeben! Steigerung von Sicherheit und Komfort! Vollständige Integration! Nutzung von Diensten analog zu Windows-Clients! Verzeichnis: LDAP! Zentrale Nutzerverwaltung! Speicherung von UNIX-Attributen mittels Schemaerweiterung der SFU oder W2K3R2! mit Standard-Administrationswerkzeugen pflegbar Seite 8 www.hp-user-society.de 4

" Ziel: Linux-Workstations an Active Directory anbinden " Aspekte des Leidensdrucks " Lösungsansätze " AD-Anbindung mit Kerberos und LDAP " Zusammenspiel der Komponenten " Eigenschaften und Vorteile! Vorführung! Umgebung! Schritte! Auswertung Seite 9 Vorführung: Umgebung! Testnetz mit VMware! Active Directory mit Domain Controller dc1! ein Windows XP Client adxp1! zwei Debian 4.0 Linux Clients adlx1 und adlx2 Seite 10 www.hp-user-society.de 5

Vorführung: Schritte! Ausgangszustand! Authentisierung:! Kerberos-Client konfigurieren und testen! PAM für Kerberos-Authentisierung konfigurieren! Nutzer im AD anlegen! testen! Autorisierung:! NSS für LDAP konfigurieren! Nutzerobjekt im AD mit UNIX-Attributen anreichern! testen! Härtung und Optimierung! Spielwiese Seite 11 " Ziel: Linux-Workstations an Active Directory anbinden " Aspekte des Leidensdrucks " Lösungsansätze " AD-Anbindung mit Kerberos und LDAP " Zusammenspiel der Komponenten " Eigenschaften und Vorteile " Vorführung " Umgebung " Schritte! Auswertung Seite 12 www.hp-user-society.de 6

Auswertung! Linux-Workstation mit Bordmitteln in AD integriert! elegante Zentralisierung der Authentisierungs- und Autorisierungsdaten! Single Sign On! Steigerung von Sicherheit und Komfort! vollständige Integration Seite 13 " Ziel: Linux-Workstations an Active Directory anbinden " Aspekte des Leidensdrucks " Lösungsansätze " AD-Anbindung mit Kerberos und LDAP " Zusammenspiel der Komponenten " Eigenschaften und Vorteile " Vorführung " Umgebung " Schritte " Auswertung Seite 14 www.hp-user-society.de 7

Paddeln auf dem Styx Vielen Dank für Ihre Aufmerksamkeit. Michael Weiser <m.weiser@science-computing.de> science + computing ag www.science-computing.de Telefon 07071 9457-0 info@science-computing.de www.hp-user-society.de 8

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback