Hallo Christian, Hallo Ralph,
@Ralph
> reden wir vielleicht auch nicht vom selben?!?
>
> wenn sich debian gegen ad authentifizieren soll, dass muss es ja
> irgendwie das eingegebene kennwort in der gleichen weise wie ad
> verschlÃsseln und dann mit dem kennwort, welches im ad gespeichert ist,
> vergleichen
>
> nur brauchst du eben kerberos um an das kennwort vom ad ranzukommen
Du hast rechte kann sich gegenÃber AD per Kerberos authentifizieren, aber es besteht auch die MÃglichkeit sich per LDAP-Modul zu authentifizieren. Ich Meinerseits mÃchte die LDAP-AuthentifizierungsmÃglichkeit nutzen, da diese in weiteren Diensten (Mail, Web, PHP, DBMS) genutzt werden soll. Wir haben ja auch bereits wie beschrieben ein System laufen, welches sich entsprechend authentifiziert, allerdings basiert dieses auf Suse. Hier nutzen wir auch erfolgreich die PAM-LDAP und libnss Module.
Beispiel fÃr eine Konfiguration gibts z.b. hier http://www.oo-services.com/de/articles/sso.html.
> aber mir ist da noch was anderes eingefallen, ich meine mal gelesen zu
> haben, dass samba 3.x als backup-ad-server laufen kann, nur nicht selbst
> ad allein kann. wenn das wirklich so ist, dann muss ja samba auch
> irgendwie die kennwÃrter kennen
Das mit dem Samba-Server hatte ich mir auch schon Ãberlegt, aber mit Bezug auf einem abgespecktem Backup-Server der in der DMZ steht.
Vielleicht besser als ein kompletter 2003'er DC, allerdings ist mir noch nicht klar, ob ein Samba-"BDC" den "richtigen" Windows-Server wirklich ersetzen kann, da ich damit noch keine Erfahrungen gemacht habe.
Was zu prÃfen wÃre.
@Christian,
ZunÃchst vielen dank fÃr die gesendeten Dokumente.
Habe sie mir mal angeschaut und wurde in meine Konfigurationsweise bestÃtigt. Habe sie also Ãhnlich, Debian entsprechend angepasst, auf meinem System laufen (auch wie auf dem vorhandenen Suse-GerÃt). Hatte letztens in einer Bug-Liste auch ein Problem mit dem libnss-Paket gesehen, mit Bezug auf AD-Authentifizierung, allerdings sollte das mit dem aktuellen schon behoben sein.
Ich werde nÃchste Woche noch mal die neuesten Sources kompilieren und mal schauen, was bei raus kommt.
Sollte ich eine LÃsung finden, werde ich sie natÃrlich posten. Ansonsten freue ich mich weiterhin auf rege Anteilnahme, an dem Problem.
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
