Moin Leute,
ich entwickle für die Schule gerade eine Webanwendung, womit unsere Website verwaltet werden soll (CMS-Teil) und dann noch Kleinigkeiten wie eine sehr simpel implementierte Projektverwaltung und so weiter.
Nun wurde ich gebeten, kein eigenes Benutzersystem zu schreiben sondern das bereits existierende Active Directory Netz zu nutzen, wo bereits alle Schüler ein Profil und einen Account haben. Das Problem ist, dass ich von zuhause nicht so einfach auf das AD in der Schule zugreifen kann. Ich möchte aber logischerweise nicht dauernd in der Schule sitzen, wenn ich an dem System arbeite. Nun habe ich mir per Virtual Box eine Debian VM erstellt - das Problem ist aber, dass ich noch nie ein AD unter Linux aufgesetzt habe.
Hat einer von euch damit Erfahrung und könnte mir mit Samba4 schnell ein AD aufsetzen, in dem ich einfach einen Benutzeraccount und 2 Benutzergruppen habe, damit ich anhand dieses ADs dann meine Authentifizierung implementieren und testen kann? Gegenleistung würde wenn gewünscht dann privat besprochen werden.
Zum Einrichten würde ich euch einfach meine TeamViewer Daten geben - dann lerne ich beim Zuschauen vielleicht auch noch direkt etwas.
Ich würde mich freuen, wenn das möglichst schnell von der Bühne gehen könnte. Vielen Dank im Voraus.
Hallöchen,
Ich bin gerade ein bisschen verwirrt. Unter Linux kenn ich kein Active Directory. Dies ist ein Microsoft "Produkt" ([Link:
Registrierung erforderlich]).
Unter Linux gibt es mehr schlecht als recht Lösungen. Ich kenn zum Beispiel diese hier [Link:
Registrierung erforderlich]
Aber, alle Lösungen von MS bis zu Linux lassen sich mit ldap ansprechen. Ich denke auf dies solltest Du auch zurück greifen.
Wenn Du aber mit AD was testen willst musst Du ein Windows Server installieren und am besten auch noch das gleiche AD Level, wie auch Forrest Level haben wie in der Schule um Probleme vorzubeugen.
Also in der Schule läuft unser AD über Samba 4 soweit ich weiß und das auch recht stabil (bis auf die allgemeinen Server-Ausfälle seit das neue IT-Unternehmen das Ganze managt :x).
-> Daher möchte ich es auch hier lokal unter Linux haben, damit ich die dortigen Bedingungen möglichst exakt nachgebildet habe. Ich glaube das läuft über emuliertes AD per LDAP oder so. Wie gesagt, ich kenne mich da nicht wirklich aus. Ich weiß nur WAS wir in der Schule so haben weil ich da auch meine Finger drin habe aber nicht WIE das geht weil ich das nicht eingerichtet habe
Hallo,
Der Linux Server mit dem Filedienst (Samba) verifiziert die User über Active Directory (MS AD). Dies läuft über das Netzwerk zu den Windows Domain Controller, welche das AD horten.
Soviel ich weiss ist der Samba in diesem beispiel maximal slave, aber kann doch kein AD aufbauen.
[Link:
Registrierung erforderlich]
Der Fileserver ist für Dein Vorhaben nicht so Interessant, sondern das AD. --> MS Server installieren
Auch sehr nett gemeint. Aber ich möchte das so haben wie in der Schule und wir nutzen nunmal nicht OpenLDAP sondern eben Samba 4. Kann doch nicht sein, dass wir das nutzen obwohl das eigentlich gar nicht geht
Ich weiß zu 100 % dass wir in der Schule sowohl den Fileserver sprich die Shared Profile als auch den Domain Controller mit Samba 4 unter Debian 7 betreiben. Es muss also möglich sein. Gibt es hier im Board niemanden, der damit schonmal gearbeitet hat?
// EDIT: @Alex: das mit dem AD-DC Howto sieht doch ganz gut aus. Da steht ja nicht einmal was von Slave oder? Mal sehen ob ich mich da durch fummeln kann.
@Alex, diese Information ist so nicht korrekt.
Wir betreiben in der Firma in der Entwicklungsumgebung Debian Systeme mit SMB als Dienst, welcher selbstständig eine AD-Struktur als Master hostet. Du musst lediglich Gruppenrichtlinien etc. in Windows bauen, exportieren und in SMB importieren, damit diese auf das AD wirksam gemacht werden.
Hier wäre bspw. eine Anleitung: [Link:
Registrierung erforderlich]
Danke für die Bestätigung, dass ich offenbar doch nicht so bescheuert bin wie ich langsam anfing zu glauben ^^ und natürlich auch für den Link zum Tutorial.
Ich setze gerade die VM nochmal neu auf. Wärst du eventuell bereit, mir per TeamViewer dabei zu helfen, da ich von dem ganzen Windows Domänenkram wirklich NULL Ahnung habe? Ansonsten muss ich mich da alleine durchfummeln und verschwende mit dem Aufsetzen vom Testenvironment viel zu viel Zeit.
Juhu,
Ich habe das wo ich es gepostet habe auch gesehen, das ist mir absolut neu das SMB das auch kann. Aber wohl mit einigen einschränkungen, so wie das auch gerade Support4Hosters erklärt hat..
Ich wünsche viel Erfolg damit und ich Entschuldige mich für die Fehlinformation meinerseits.
*an den Kopf fass* wer macht AD unter Linux
- Aber das soll nun kein Thema werden hier.
Hallo Zusammen
Aber die ganze GPO Geschichte macht doch schlussendlich eine AD aus. Meines Wissens, kann man eine AD wie man sie von MS kennt knicken. Was Samba macht, ist nichts anderes als über das SMB Protokoll mit den Geräten kommunizieren.
Das kann nun ein Linux, oder ein Windows Client sein. Im Hintergrund greift das auf einen alternativen Directory Service zu, in den allermeisten Fällen ist es LDAP.
Wie gesagt, darüber kann sich nun Linux wie auch Windows authentifizieren.
Im Zusammenspiel mit Samba kann man aber auch andere Sachen nun basteln, wie auch Drucker Deployment, Home Directorys, Login Script und FileSharing.
Ja, also grob gesehen ist es doch eine Interessante alternative, wenn kein Windows Server zur Verfügung steht.
Ein MS AD gibt es in der Form im Linux nicht.
Hoffe konnte weiterhelfen.
Grüsse
Patrick