Das Tutorial zeigt die Anbindung von Linux-Workstations und Linux-Netzwerkdiensten an die Benutzerverwaltung eines Active Directory (AD) auf Basis von Windows Server 2008 R2.

Die Teilnehmer lernen dazu zwei grundlegende Komponenten des AD kennen: den Kerberos-Dienst zur Netzwerkauthentisierung und den LDAP-Verzeichnisdienst. Das LDAP-Schema des AD enthält Objektklassen und Attribute für Linux-spezifische Benutzerdaten. Im Tutorial werden insbesondere die Migration dieser Linux-Benutzerdaten aus Quellen wie NIS-Maps in die entsprechenden LDAP-Attribute das AD behandelt.

Mit dem Domain-Join wird das Linux-System in das AD aufgenommen. Dann erfolgt die Anbindung an die AD-Benutzerverwaltung. Linux-seitig sind zwei Subsysteme relevant für die Anbindung: die NSS und die PAM. Beide sind modular aufgebaut. Das Tutorial behandelt verschiedene Module (pam_krb5, nss_ldap, pam_winbind, nss_winbind), die für die AD-Anbindung der Linux-Systeme in Frage kommen, und zeigt deren Unterschiede auf.

Um die Möglichkeiten der Integration von typischen Linux-Netzwerkdiensten geht es im darauf folgenden Teil des Tutorials. Zunächst wird der SSH-Service über Kerberos an das AD angebunden. Damit wird die Single-Sign-On-Fähigkeit von Kerberos anhand eines Putty-Clients demonstriert. Auch CIFS-Freigaben über Samba können an AD angebunden werden. Abschließend wird ein Apache-Webserver mittels Kerberos Single-Sign-On-fähig gemacht.

Voraussetzungen

Als Teilnehmer dieses Tutoriums sollten Sie ein grundlegendes Verständnis für die System- und Netzwerkadministration unter Linux mitbringen.

Referent

Als Senior Consultant im Themenfeld Identity und Access Management (IAM) beschäftigt sich Mark Pröhl mit den Themen Kerberos, LDAP und Active Directory. In den letzten Jahren hat er unzählige Integrationsprojekte durchgeführt und die daraus gewonnene Erfahrung maßgeblich in die Gestaltung des Workshops einfließen lassen.

Datenschutzhinweise             Impressum
Copyright © Heise Zeitschriften Verlag