Am 23.09.2014 08:06, schrieb Thomas Güttler:

Muss unser Linux-Server im AD aufgenommen werden? Oder reicht
es mit LDAP die Authentifizierung der Nutzer durchzuführen?

Für die LDAP-Auth sollte es genügen, wenn die Linux-Server eine "bind" ans AD machen kann. Für SSO braucht man Kerberos und man muss das Kerberos des Linux-Servers mit dem des AD zusammenbringen. Ein Windows-Mensch würde das sicher als "ins AD aufnehmen" bezeichnen. Wie genau das geht, kann ich nicht sagen, da ich ich es noch nie gesehen habe, es sollte aber gehen.

(Eine kurze startpage.com-Suche liefert eine Lösungen, die aber all Samba benötigen, um den Linux-Server in die Domäne aufzunehmen. Sprechen aber auch von Betreibssystem-Authentifizierung.)

Lass mich bitte wissen, was am Ende herausgekommen ist.

--
Schönen Gruß
Hartmut Goebel
Dipl.-Informatiker (univ), CISSP, CSSLP
Information Security Management, Security Governance, Secure Software Development

Goebel Consult, Landshut
http://www.goebel-consult.de

Blog: http://www.goebel-consult.de/blog/eine-millonen-aufkleber-fordern-asyl-fur-snowden
Kolumne: http://www.cissp-gefluester.de/2010-08-scheingefechte-um-rim

Goebel Consult ist Mitglied bei http://www.7-it.de/