AW: [CentOS-de] Authentifizierung an AD
Ralf.Lutz at Heidelberg.de
Ralf.Lutz at Heidelberg.de
Die Okt 21 06:08:02 UTC 2008
Guten Morgen zusammen,
erst mal Danke an alle, die mir geantwortet haben.
Ich werde die winbind-Lösung jetzt doch mal durchtesten.
Viele Grüße
Ralf
-----Ursprüngliche Nachricht-----
Von: centos-de-bounces at centos.org [mailto:centos-de-bounces at centos.org] Im Auftrag von Andreas Rogge
Gesendet: Freitag, 17. Oktober 2008 11:18
An: German mailing list for CentOS
Betreff: Re: [CentOS-de] Authentifizierung an AD
Hallo Ralf,
Am Donnerstag, den 16.10.2008, 14:44 +0200 schrieb
Ralf.Lutz at Heidelberg.de:
> Hallo zusammen,
> hat jemand Erfahrung mit der Authentifizierung der Centos-Benutzer
> gegen ein Windows Active Directory ? Allerdings sollte ldap verwendet
> werden, nicht winbind / samba.
prinzipiell ist das kein Problem. Aber ich kann nur dringend dazu raten für die reine Authentifizierung Kerberos zu verwenden und für nss eben nicht LDAP, sondern winbind.
Wir haben beide Szenarien gemischt im Einsatz (*schauder*) und das Problem mit LDAP ist ganz klar, dass hier halt im AD die Schema-Erweiterungen für SFU braucht. Diese sind allerdings nicht sonderlich gut integriert, so daß man z.B. die Gruppenmitgliedschaft der Nutzer immer zweimal (einmal für Windows und einmal für SFU) festlegen muss und jeder Benutzer nochmal von Hand als SFU-Benutzer festgelegt werden muss.
Das ist unverhältnismäßig viel Aufwand und eine beliebte Quelle von Flüchtigkeitsfehlern.
Grüße,
Andreas
--
Solvention
Egermannstr. 6-8
53359 Rheinbach
Tel: +49 2226 158179-0
Fax: +49 2226 158179-9
http://www.solvention.de
mailto:info at solvention.de