Active Directory unter Linux



Ähnliche Dokumente
Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Infrastrukturmanagement für Asterisk-VoIP-Systeme

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

Powermanager Server- Client- Installation

Clientkonfiguration für Hosted Exchange 2010

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

estos UCServer Multiline TAPI Driver

ANYWHERE Zugriff von externen Arbeitsplätzen

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Umstieg auf Microsoft Exchange in der Fakultät 02

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

IMAP Backup. Das Programm zum Sichern, Synchronisieren, Rücksichern und ansehen von gesicherten Mails. Hersteller: malu-soft

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Um über FTP Dateien auf Ihren Public Space Server - Zugang laden zu können benötigen Sie folgende Angaben:

:: Anleitung Hosting Server 1cloud.ch ::

POP -Konto auf iphone mit ios 6 einrichten

Electronic Systems GmbH & Co. KG

Clients in einer Windows Domäne für WSUS konfigurieren

SharePoint Demonstration

DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY

BitDefender Client Security Kurzanleitung

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Benutzer und Rechte Teil 1

DIRECTINFO 5.7 SICHERHEITSKONZEPTE FÜR BENUTZER, INFORMATIONEN UND FUNKTIONEN

Ablaufbeschreibung für das neu Aufsetzen von Firebird und Interbase Datenbanken mit der IBOConsole

mysoftfolio360 Handbuch

1 Die Active Directory

Identity & Access Management in der Cloud

VPN-Verbindung zur Hochschule Hof Mac OS

SSH Authentifizierung über Public Key

ASP Dokumentation Dorfstrasse 143 CH Kilchberg Telefon 01 / Telefax 01 / info@hp-engineering.com

Installationsanleitung für pcvisit Server (pcvisit 12.0)

OP-LOG

Einrichten eines E- Mail-Kontos unter Windows Live Mail mit der IMAP-Funktion

Edulu-Mail im Mail-Client einrichten (MS Outlook, Apple Mail, iphone)

oder ein Account einer teilnehmenden Einrichtung also

Mediumwechsel - VR-NetWorld Software

Virtual Private Network

teamsync Kurzanleitung

Kurzanleitung fu r Clubbeauftragte zur Pflege der Mitgliederdaten im Mitgliederbereich

Benutzer und Rechte Teil 1, Paketverwaltung, SSH

IRF2000 Application Note Eingeschränkter Remote Zugriff

Konfiguration der Yeastar MyPBX IP-Telefonanlagen mit iway Business SIP Trunk

Exchange Synchronisation AX 2012

Benutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer

BusinessMail X.400 Webinterface Gruppenadministrator V2.6

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Kontoname ist Mailanschrift Maximale Mailboxgrösse: Maximale Nachrichtengrösse: Haltezeit der Nachrichten:

MSXFORUM - Exchange Server 2003 > Konfiguration NNTP unter Exchange 2003

UserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014

Hochschulrechenzentrum. chschulrechenzentrum #96. Freie Universität Berlin

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Das Handbuch zu KNetAttach. Orville Bennett Übersetzung: Thomas Bögel

Windows 2008R2 Server im Datennetz der LUH

Benutzerkonto unter Windows 2000

Synchronisations- Assistent

Version 1.0 [Wiederherstellung der Active Directory] Stand: Professionelle Datensicherung mit SafeUndSave.com. Beschreibung.

Updatehinweise für die Version forma 5.5.5

Konfiguration eines DNS-Servers

Installationsanleitung. TFSInBox

Anlegen eines virtuellen http Server unter Exchange 2003 mittels HOSTNAME

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Active Directory verwalten mit LDP von Holger Voges

Anleitung. paedml Novell. In Vibe und Filr nach Migration auf paedml Novell 4.1 deaktivierte Benutzeraccounts reparieren. Stand

Einrichtung Ihres Exchange-Kontos in Outlook 2010/2013

TeamViewer App für Outlook Dokumentation

1&1 Webhosting FAQ Outlook Express

Eine Anleitung, wie Sie Mozilla Thunderbird 2 installieren und konfigurieren können. Installation Erstkonfiguration... 4

Konfiguration der tiptel Yeastar MyPBX IP-Telefonanlagen mit Deutsche Telefon Standard AG

Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte.

Sie befinden sich hier: WebHosting-FAQ -Clients - Einrichtung und Konfiguration Outlook Express Artikel #1

Outlook Express: Einrichtung Account

VPN-Verbindung zur Hochschule Hof Mac OS

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

TeamSpeak3 Einrichten

Gruppenrichtlinien und Softwareverteilung

Mehrbenutzer-Konten-Installation

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Transparente Hausverwaltung Marketingschmäh oder doch: eine neue Dimension der Dienstleistung?

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

Service & Support. Was sind die Vorraussetzungen für einen Client-Server-Betrieb mit Simatic WinCC (<V5 & V5)? WinCC.

HTBVIEWER INBETRIEBNAHME

Installationsanleitung CLX.NetBanking

Erste Schritte mit TeamSpeak 3

Konfiguration der tiptel Yeastar MyPBX IP-Telefonanlagen mit Deutsche Telefon Standard AG

Installationsanleitung CLX.PayMaker Home

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Mediumwechsel - VR-NetWorld Software

Guide DynDNS und Portforwarding

Support-Ticket-System. - Anleitung zur Benutzung -

Einrichtung Ihres Exchange-Kontos in Outlook 2010

Einrichten eines POP-Mailkontos unter Thunderbird Mail DE:

Reporting Services und SharePoint 2010 Teil 1

Maileinstellungen Outlook

Marketing-Leitfaden zum. Evoko Room Manager. Touch. Schedule. Meet.

Autorisierung. Sicherheit und Zugriffskontrolle & Erstellen einer Berechtigungskomponente

Transkript:

CeBIT 2015 Active Directory unter Linux Prof- Dr.-Ing. Kai-Oliver Detken DECOIT GmbH Fahrenheitstraße 9 D-28359 Bremen http://www.decoit.de detken@decoit.de DECOIT GmbH

Kurzvorstellung der DECOIT GmbH Gründung am 01.01.2001 Seit 2003: Sitz im Technologiepark an der Universität Bremen Fokus: Herstellerneutrale, ganzheitliche Beratung von IT-Lösungen Zielsetzung: akademische Lösungsansätze in kommerzielle Marktprodukte/Lösungen umsetzen Consulting: ganzheitliche sowie herstellerneutrale Beratung Systemmanagement: Umsetzung und Support von Hersteller- oder Open-Source-Lösungen Software-Entwicklung: Entwickeln von Individuallösungen mit hohem Innovationscharakter Forschungsprojekte: innovative IT-Lösungen Heute: Full-Service-Anbieter im IT-Umfeld Enge Kooperationen zu Herstellern, Anbietern und Hochschulen DECOIT GmbH

Verzeichnisdienste Heute haben sich grundsätzlich zwei Verzeichnisdienste in Unternehmensnetzen durchgesetzt: Active Directory (AD) und Lightweight Directory Access Protocol (LDAP) Während das AD von Microsoft propagiert wird, setzt LDAP auf offene Internet-Standards nach RFC-4510 und RFC-4511 Beide Verzeichnisdienste sind allerdings nur eingeschränkt kompatibel zueinander Ein Unternehmen muss sich daher im Normalfall entscheiden, auf welcher Basis es arbeiten will DECOIT GmbH

Abbildung von Objekten Verzeichnisdienste werden verwendet, um an zentraler Stelle Anwender-, Rechnerund IP-Telefonie-Daten verwalten und Zugriffsrechte definieren zu können Dem Verzeichnisdienst liegt eine hierarchische Datenbank zugrunde, die ähnlich wie ein Telefonbuch aufgebaut ist Das Verzeichnis Organisationseintrag Gruppeneintrag Geräteeintrag Personeneintrag Verzeichnis Attribut Attribut Attribut Telefonnummer +49-4208-894548 +49-174-9007799 Typ Werte Eintrag Attribut DECOIT GmbH

Eindeutige Namen für Objekte c = DE Namen - sind hierarchisch - haben typisierte Komponenten o = DECOIT ou = BUI Distingueshed Name cn = Kai-Oliver Detken, ou = BUI, o = DECOIT, c = DE DECOIT GmbH

Warum hierarchisch? Dezentrale Verwaltung der Daten: verteilte Verwaltung eines Verzeichnisses Durch Verzeichnispfade können doppelte Namen durchaus vorhanden sein (z.b. unterschiedliche Abteilungen) Flache Einträge (kein Verzeichnispfad) benötigen weniger Änderungen bei z.b. Wechsel einer Person in andere Abteilungen Alias-Einträge sind Pointer bzw. Soft-Links, die auf echte Einträge zeigen Directory Information Tree (DIT) Global eindeutige Namen Skalierbar Verteilt administrierbar Verteilte Datenhaltung DECOIT GmbH

Heterogene Netze Heute kommen allerdings heterogene Netze zum Einsatz Oftmals werden Linux-, Mac-OS-X- und Windows-Systeme parallel eingesetzt Eine reine Microsoft-Umgebung mit AD-Verzeichnisdienst stößt dann aber an ihre Grenzen Nutzt man LDAP- und AD-Domänen parallel, sind auch die Eingaben mehrfach einzugeben für neue Objekte Daher wäre es optimal, wenn man eine zentrale Pflegemöglichkeiten hätte, ohne auf die Vorteile einer heterogenen Umgebung verzichten zu müssen Der Univention Corporate Server (UCS) bietet eine solche Möglichkeit an! DECOIT GmbH

UCS-Serversystem Das UCS-Managementsystem enthält ein zentral administrierbares Identity- Managementsystem Dadurch kann ein einheitlicher Login unabhängig davon, welche Dienste oder Systeme genutzt werden eingerichtet werden Berechtigungen werden dabei über Rollenkonzepte oder Gruppenzugehörigkeiten definiert Auch anspruchsvolle Anforderungen lassen sich realisieren: Selektive Replikation bestimmter Benutzerkonten (z.b. an Außenstandorten) Integration Cloud-basierter Anwendungen Erstellung hochwertiger Reports Anbindung kundenspezifischer Datenbanken DECOIT GmbH

Univention Management Console (UMC) In der Version UCS 4.0 wurde die grafische Oberfläche komplett überarbeitet (u.a. auch für mobile Geräte) Als Linux-Basis kommt Debian 7 Wheezy mit dem Kernel 3.16 zum Einsatz Samba in der Version 4 ist enthalten (AD-Kompatibel!) DECOIT GmbH

LDAP-Einbindung für Asterisk Asterisk4UCS ist eine zentrale Administrationsmöglichkeit für eine VoIP-basierte Asterisk-Umgebung auf UCS-Basis Der UCS-Server von Univention stellt ein zentrales Identityund Infrastruktur-Management mittels LDAP bereit, welches durch Asterisk4UCS um IP-Telefonie-Daten erweitert wurde DECOIT GmbH

Asterisk4UCS-Kernfunktionalität Telefon- und Benutzerzuweisung Telefontypen Telefongruppen Konferenzräume Mailbox Warteschleifen Fax Faxgruppen Out-of-the-Box- Installation eines Asterisk-Systems DECOIT GmbH

Zusammenspiel AD-LDAP Es lassen sich mit einem UCS-Server zwei verschiedene Varianten nutzen, um eine AD mit einzubeziehen: Active-Directory-Verbindung Active Directory Takeover DECOIT GmbH

Active-Directory-Verbindung UCS baut analog zur Microsoft AD-Domäne einen Vertrauenskontext in Form einer UCS-Domäne auf, deren Identitäten wie Benutzer, Gruppen und Rechner im OpenLDAP- Verzeichnisdienst gespeichert werden Es können nun beide Systeme (Microsoft und UCS) transparent miteinander verbunden und ein Migrationspfad etabliert werden Mehrere AD-Domänen können parallel synchronisiert werden Zwei Anwendungen sind möglich: UCS-Master kann einer gleichnamigen, bereits bestehenden AD- Domäne beitreten, wodurch diese auf alle UCS-Funktionen zugreifen kann (ohne Änderung an der AD-Domäne) Automatische Synchronisation von verschlüsselten Passwörtern, Gruppendefinitionen und anderen Verzeichnisobjekten DECOIT GmbH

Active Directory Takeover Mit AD Takeover lassen sich komplette Microsoft AD-Domänen zu UCS automatisch migrieren (AD 2003, 2008 und 2012) Der AD Takeover erkennt nach Eingabe der Adresse des bestehenden AD-Domänen-Controllers alle in der Domäne vorhandenen Benutzer, Computer und Gruppen Diese werden automatisch vollständig mit allen dazugehörenden Richtlinien in die neue Domäne kopiert An den Clients müssen keine weiteren Änderungen mehr vorgenommen werden und die Benutzer merken von der Umstellung nichts DECOIT GmbH

Unternehmensvorteile Ein Unternehmen muss sich nicht mehr entscheiden, welchen Verzeichnisdienst es ausschließlich nutzen muss Es lassen sich die Vorzüge beider Welten miteinander vereinen Die heterogene Nutzung von Windows-Desktop-, Linux- Server- und Smartphone-Systemen macht dies auch unabdingbar Ein Unternehmen hat daher die Wahl und kann anhand der Funktionalität sowie den Lizenzkosten entscheiden, wo welches System zum Einsatz kommen soll DECOIT GmbH

Zusammenfassung Verzeichnisdienste sollte heute in jeder Unternehmensgröße zum Einsatz kommen Zentrale Administration (z.b. der VoIP-Infrastruktur) wird ermöglicht Parallelbetrieb verschiedener Verzeichnisdienste ist möglich Die direkte Verbindung im Member Mode ermöglicht es, dass der UCS ein gleichwertiges Mitglied einer AD-Domäne wird Die Authentifizierung kann direkt gegen die AD-Domäne vorgenommen werden Dienste und Apps vom UCS lassen sich über die AD-Domäne nutzen Mehrserver-Umgebungen werden ebenfalls unterstützt Eine Komplettmigration auf LDAP (UCS) kann ebenfalls später vorgenommen werden DECOIT GmbH

Vielen Dank für ihre Aufmerksamkeit DECOIT GmbH Fahrenheitstraße 9 D-28359 Bremen Tel.: 0421-596064-0 Fax: 0421-596064-09 DECOIT GmbH

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback