Hat jemand von euch erfahrung mit heterogenen Netzen?
Ich habe meinen Linux Rechner bereits erfolgreich in das Active Directory gebracht.
Nun möchte ich mich auch mit meinem AD-User an GDM oder KDM anmelden können.
Hat schon mal jemand soetwas versucht?
Wie habt ihr es geschafft?
Woran seid ihr gescheitert?
Bitte postet alles was irgendwie weiterhelfen könnte.
Auch Konfigurationsdateien welche nie funktioniert haben. Denn vieleicht ist ja jemand hier der weiß warum sie nicht funktionieren und kann dadurch wieder weiterhelfen.
mfg
NetSurfer
Linux und Active Directory - Authentifizierung am AD
Hiakrone hat geschrieben:versuche doch mal PAM gegen den LDAP, das sollte eigentlich schon reichen.
Das geht meines Wissens leider nicht so leicht, da MS sich nicht an die
Standards hält. Unter anderem stimmen die Schemas natürlich auch nicht,
d.h. das LDAP PAM - Modul findet keine user, gruppen etc.
Im Linux Magazin 05/05 war ein Artikel wie man Linux an AD anbindet.
Habe es aber nicht getestet.
gruss
eC
-
marsupilami
- Beiträge: 13
- Registriert: 12.01.2005 16:18:18
Das Stand überneulich was zu im Linux Magazin (05/05). Die benutzen Kerberos (libpam-krb5) für die Überprüfung des Benutzernamen und Passwortes. Die haben auch die ganze Benutzerverwaltung durchs AD gezogen.
Wenn du willst, kann ich dir mal 'nen kurzen Abriß des Artikels (Linux-Workstation im AD) schicken. Zur Einbindung von Kerberos in PAM schreiben sie da allerdings nicht besonders viel und verweisen auf einen Artikel im Linux Magazin 05/04. Da finden sich aber auch Quellen im Web zu.
Soweit ich mich erinnere mußt du in der /etc/krb5.conf
- den Default-Realm auf den der win2k-Domäne setzen (alles in Großbuchstaben)
- die Verschlüsselungskommentare entkommentieren
- einstellen, daß der KDC per DNS gesucht wird
- und clockskew auf 300 setzen.
Und natürlich die PAM-Module einbinden
Bsp. für /etc/pam.d/common-auth:
Ok, ist nur ein wirklich kurzer Abriß...
Wenn du willst, kann ich dir mal 'nen kurzen Abriß des Artikels (Linux-Workstation im AD) schicken. Zur Einbindung von Kerberos in PAM schreiben sie da allerdings nicht besonders viel und verweisen auf einen Artikel im Linux Magazin 05/04. Da finden sich aber auch Quellen im Web zu.
Soweit ich mich erinnere mußt du in der /etc/krb5.conf
- den Default-Realm auf den der win2k-Domäne setzen (alles in Großbuchstaben)
- die Verschlüsselungskommentare entkommentieren
- einstellen, daß der KDC per DNS gesucht wird
- und clockskew auf 300 setzen.
Und natürlich die PAM-Module einbinden
Bsp. für /etc/pam.d/common-auth:
Code: Alles auswählen
auth sufficient pam_unix.so nullock_secure
auth required pam_krb5.so use_first_pass
auth required pam_mount.so use_first_pass