AD mit Datenbank auf Unix verknüpfen, LDAP oder so was.?

13/10/2008 - 11:33 von Heiko Schedde | Report spam
Hallo!

Kennt sich jemand damit aus wie man ein Windows AD mit einer Datenbank
unter Unix verbinden kann? Prinzipiell würde ich gerne wissen ob es
möglich ist das AD mit Konten und Passwörter aus einer Unix Datenbank
zu füttern?

Der jetzige Stand ist folgender:
Es gibt eine Datenbank unter Unix mit Benutzern und Kennwörtern. Diese
sollen sich an Windows-"Kiosk"-PCs anmelden können. Dazu wird
irgendein Windows-Benutzer automatisch angemeldet, dessen Shell auf
ein kleines GUI-Programm gesetzt, in welchem die Benutzerdaten
eingegeben werden. Diese schickt das Programm dann an die
Unix-Datenbank (über ODBC), kommt True zurück startet das Programm den
Internet Explorer. Das funktioniert zwar, bringt aber viele Nachteile
mit sich, angefangen dabei, dass schon ein Benutzer bei Winddows
angemeldet ist bevor der richtige Benutzer authentifiziert ist bis hin
zu dem Problem, dass alle Benutzer für Windows eben der selbe Benutzer
sind, der sich automatisch anmeldet.

Leider habe ich z.Z. keinen Zugriff auf die Unix-Maschine, kann also
nicht sehen, ob evtl. nach andere Schnittstellen eingerichtet werden
könnten.

Deswegen: Wie könnte man prinzipiell erreichen, dass jeder Benutzer
ein "echter" Windows-Benutzer ist, also das AD und die Datenbank
verbinden?
 

Lesen sie die antworten

#1 Nils Kaczenski [MVP]
13/10/2008 - 11:58 | Warnen spam
Moin,

Heiko Schedde schrieb:
Kennt sich jemand damit aus wie man ein Windows AD mit einer Datenbank
unter Unix verbinden kann?



in der aktuellen iX findest du ein Tutorial dazu. Ob es genau auf dein
Problem passt, kann ich nicht beurteilen, weil mir deine Umgebung nicht
ganz klar ist.

Alternativ könntest du natürlich die Userdaten aus der Datenbank mit
einem Skript oder sowas ins AD pumpen. Aus Sicherheitssicht sicher
deutlich besser als eure Lösung. Zu klàren bleibt aber die Frage, wie
die Datenbank den User authentifiziert.

irgendein Windows-Benutzer automatisch angemeldet, dessen Shell auf
ein kleines GUI-Programm gesetzt, in welchem die Benutzerdaten
eingegeben werden. Diese schickt das Programm dann an die
Unix-Datenbank (über ODBC), kommt True zurück startet das Programm den
Internet Explorer.



Argh. Das entspricht vom Konstrukt her exakt dem Standardbeispiel für
SQL Injection in selbstgebastelten Authentisierungskomponenten. Ich
hoffe für euch, dass ihr das ausreichend abgesichert habt.

Deswegen: Wie könnte man prinzipiell erreichen, dass jeder Benutzer
ein "echter" Windows-Benutzer ist, also das AD und die Datenbank
verbinden?



Wie ihr die Verbindung zwischen AD und Datenbank hinbekommt, kann man
ohne Kenntnis der Datenbank nicht sagen. Letztlich muss ja die Datenbank
den AD-User authentifizieren, nicht umgekehrt.

Wenn eine kommerzielle Lösung in Frage kommt, könnte auch der Operations
Manager von Unicat etwas für dich sein (www.unicat-gmbh.com).

Schöne Grüße, Nils

Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/p....Kaczenski

Ähnliche fragen