Single-Sign-On unter Linux mit Active Directory und LDAP

[DjaDja]

Single-Sign-On unter Linux mit Active Directory und LDAP

Hy hab mal ne frage.

Wir betreiben Unix Systeme und Linux RedHat und einen W2k Active Directory Server im "native mode". Ist es möglich mit welcher Samba Version auch immer Benutzer gegen die Active Directory zu verifizieren?

So dass ich alle benutzer sowohl die linux als auch die Windows von der ADS pflegen kann

Diese Punke will ich erreichen

- Zentrale Administration (Userdaten sollen nur an einer Stelle gepflegt werden)

- Einfache Benutzbarkeit aus Benutzersicht (Daten sollen konsistent und nicht doppelt gehalten werden, d.h. nur ein Passwort für sämtliche Dienste)

- Sicherheit (Passwörter sollen nicht für Angreifer lesbar sein)

z.B.

Das Szenario sieht folgendermaßen aus:

In ein bestehendes Netzwerk, das ausschließlich aus Windows 2000/XP-Rechnern besteht, sollen Linux-Rechner integriert werden, wobei die bestehenden Useraccounts mit möglichst wenig Einschränkungen auch dort genutzt werden können, d.h. es soll z.B. das Windows-Passwort zur Anmeldung benutzt werden.

Es soll jedoch auch möglich sein, nicht auf Windows-spezifische Prozesse zurückgreifen zu müssen, d.h. das Passwort soll z.B. auch mittels passwd änderbar sein.

Die zentrale Benutzerverwaltung erfolgt Windows-seitig bereits im Active Directory auf einem zentralen Server.

[DanielB]

Hi,

ich kann Dir leider ad hoc keine Lösung nennen, würde es aber in erster Linie mal mit PAM und entsprechenden PAM-Modulen versuchen. Eventuell findest Du hier etwas : http://www.kernel.org/pub/linux/libs/pam/