Forums Neueste Beiträge
 

Linux Authentifizierung mit Win 2k3 Domäne

26/03/2008 - 08:27 von Michael Wulz | Report spam
Hallo Leute,

Ich hab nun eine kleine konzeptionelle Frage.
Ich hab hier eine komplette Linux Umgebung, in welcher (leider) auch
Windows Clients verwendet werden. Es sollte die Anmeldung dann auch über
das Active Directory laufen. Ich hab mir jetzt _Winbind_ angesehen und
getestet.

Habe nun folgendes Szenario, Samba 3, Kerberos 5, Winbind 3.
Winbind làuft über *ADS*.

Die User werden ordentlich wie konfiguriert von UID 10000 weg unter
Linux angezeigt und ich kann diese auch verwenden. Jediglich die
Zuordnung des home-Directory und der default Shell ist über das AD eben
nicht möglich. (oder doch?)

Komplette Benutzerverwaltung in Linux möchte ich auch nicht haben, da
ich dann NIS für die Verteilung der passwd File verwenden muss, und
somit alle Passwort-Hashes für jedermann einsichtbar sind.

Ich bin jedenfalls auf der Suche nach der sinnvollsten und auch
technisch von (euch) empfehlenswertesten Methode um Benutzer die sich an
Linux Workstations anmelden über das AD zu Authentifizieren.

Danke im Voraus
Michael
 

Lesen sie die antworten

#1 Alexander Griesser
26/03/2008 - 10:34 | Warnen spam
Michael Wulz wrote:
Die User werden ordentlich wie konfiguriert von UID 10000 weg unter
Linux angezeigt und ich kann diese auch verwenden. Jediglich die
Zuordnung des home-Directory und der default Shell ist über das AD eben
nicht möglich. (oder doch?)



Naja, es gibt die Parameter "template homedir" und "template shell" in
der smb.conf:

template homedir (G)
When filling out the user information for a Windows NT user, the
winbindd(8) daemon uses this parameter to fill in the home direc-
tory for that user. If the string %D is present it is substituted
with the user's Windows NT domain name. If the string %U is
present it is substituted with the user's Windows NT user name.

Default: template homedir = /home/%D/%U

template shell (G)
When filling out the user information for a Windows NT user, the
winbindd(8) daemon uses this parameter to fill in the login shell
for that user.

No default


Ich bin jedenfalls auf der Suche nach der sinnvollsten und auch
technisch von (euch) empfehlenswertesten Methode um Benutzer die sich an
Linux Workstations anmelden über das AD zu Authentifizieren.



Schon mal pam_ldap (oder etwas derartiges) in Betracht gezogen?

ciao,
Alex

Ähnliche fragen