[CentOS-de] Authentifizierung an AD

Andreas Rogge a.rogge at solvention.de
Fre Okt 17 09:17:34 UTC 2008


Hallo Ralf,

Am Donnerstag, den 16.10.2008, 14:44 +0200 schrieb
Ralf.Lutz at Heidelberg.de:
> Hallo zusammen,
> hat jemand Erfahrung mit der Authentifizierung der Centos-Benutzer
> gegen ein Windows Active Directory ? Allerdings sollte ldap verwendet
> werden, nicht winbind / samba.

prinzipiell ist das kein Problem. Aber ich kann nur dringend dazu raten
f├╝r die reine Authentifizierung Kerberos zu verwenden und f├╝r nss eben
nicht LDAP, sondern winbind.
Wir haben beide Szenarien gemischt im Einsatz (*schauder*) und das
Problem mit LDAP ist ganz klar, dass hier halt im AD die
Schema-Erweiterungen f├╝r SFU braucht. Diese sind allerdings nicht
sonderlich gut integriert, so da├č man z.B. die Gruppenmitgliedschaft der
Nutzer immer zweimal (einmal f├╝r Windows und einmal f├╝r SFU) festlegen
muss und jeder Benutzer nochmal von Hand als SFU-Benutzer festgelegt
werden muss.
Das ist unverh├Ąltnism├Ą├čig viel Aufwand und eine beliebte Quelle von
Fl├╝chtigkeitsfehlern.

Gr├╝├če,
Andreas

-- 
Solvention
Egermannstr. 6-8
53359 Rheinbach

Tel: +49 2226 158179-0
Fax: +49 2226 158179-9

http://www.solvention.de
mailto:info at solvention.de
-------------- nńchster Teil --------------
Ein Dateianhang mit Bin├Ąrdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigr├Â├če  : 3219 bytes
Beschreibung: nicht verf├╝gbar
URL         : http://lists.centos.org/pipermail/centos-de/attachments/20081017/f6286d9a/smime.bin