[closed] Debian Domain Controller für Windows Clients

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
joe2017
Beiträge: 587
Registriert: 07.08.2017 14:29:51

[closed] Debian Domain Controller für Windows Clients

Beitrag von joe2017 » 18.11.2019 11:07:35

Guten Morgen zusammen,

ich habe aktuell zwei OpenLDAP/Kerberos Server inklusive eines NFS4 Fileserver für meine Debian Clients installiert.
Die beiden OpenLDAP/Kerberos Server synchronisieren Ihre Daten und bisher funktioniert auch alles.

Jetzt benötige ich einen weiteren Anmelde Server für meine Windows Clients. Hierbei hatte ich an einen Debian Samba/OpenLDAP/Kerberos Server als DC gedacht.
  • Hat hiermit schon jemand Erfahrungen gemacht?
  • Kann ich einen zusätzlichen Samba DC erstellen und die LDAP Benutzer/Gruppen und Kerberos Tickets von meinem bisherigen Server synchronisieren?
  • Muss ich hierbei auf etwa spezielles achten?
  • kann ich anschließend meine Windows Clients auch auf den NFS4 Server zugreifen lassen?
Ich danke euch für euer Feedback.
Zuletzt geändert von joe2017 am 15.04.2020 11:42:23, insgesamt 1-mal geändert.

Benutzeravatar
blueflidge
Beiträge: 1409
Registriert: 31.01.2005 10:16:49
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: bei Bonn

Re: Debian Domain Controller für Windows Clients

Beitrag von blueflidge » 31.12.2019 01:17:47

Hey Joe,

ich wollte mal fragen, ob du schon Erfahrungen mit Samba DC für Windows Clients sammeln konntest. Ich stehe aktuell vor einem ähnlichen Prozess...
Beste Grüße
Tamara

Benutzeravatar
HZB
Beiträge: 481
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Debian Domain Controller für Windows Clients

Beitrag von HZB » 31.12.2019 08:21:08

So weit ich es verstanden habe funktioniert das leider nicht:

https://wiki.samba.org/index.php/Samba4/LDAP_Backend

Benutzeravatar
joe2017
Beiträge: 587
Registriert: 07.08.2017 14:29:51

Re: Debian Domain Controller für Windows Clients

Beitrag von joe2017 » 03.01.2020 14:01:26

Hallo Tamara,

leider hab ich das Thema etwas nach hinten schieben müssen.
Ich gehe das in Kürze nochmal an.

Ich meine irgendwann mal eine Config gesehen zu haben, welche einen Debian LDAP/Kerberos mit dem Debian Samba DC (LDAP/Kerberos) synchronisiert hat. Leider bin ich noch nicht dazu gekommen.

Dies wird wahrscheinlich die nächsten Wochen geschehen.
Ich habe aktuell lediglich Erfahrungen mit eineme reinen LDAP/Kerberos Server. Hier kann ich mich jedoch nicht mit meinen Windows Clients anmelden.

slu
Beiträge: 1680
Registriert: 23.02.2005 23:58:47

Re: Debian Domain Controller für Windows Clients

Beitrag von slu » 03.01.2020 15:51:38

Wir standen vor einem ähnlichen Problem und bilden das alles mit Samba bzw. einem Active Directory ab.
Die Debian Workstations sind alle Teil des AD, OpenLDAP verwenden wir nur noch als Telefonbuch.
Gruß
slu

Das Server Reinheitsgebot:
Debian Buster, sonst nichts.

Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER

Benutzeravatar
joe2017
Beiträge: 587
Registriert: 07.08.2017 14:29:51

Re: Debian Domain Controller für Windows Clients

Beitrag von joe2017 » 09.01.2020 17:21:12

Hallo zusammen,

ich hätte evtl. eine Idee wie das noch funktionieren könnte.
Vielleicht könnte mir hierbei jemand weiterhelfen, da ich mich zwar mittlerweile etwas besser, aber leider nicht ausreichend auskenne.

Eigentlich müsste doch folgendes funktionieren.

Ein Debian Server mit OpenLDAP und Kerberos für Debian Systeme
Ein Debian Samba DC für Windows Systeme

Jetzt müssten lediglich die Kerberos Tickets von beiden Seiten miteinander verknüpft werden. Bzw. müsste jede Seite die Kerberos Tickets des anderen Systems als vertrauenswürdig einstufen.
Vielleicht ist das noch ein Ansatz den man testen könnte.

Somit wäre die Windows Struktur ganz klar von der Debian Struktur getrennt und beide Seiten kennen keine Kennwörter der jeweilig anderen Seite.

Benutzeravatar
joe2017
Beiträge: 587
Registriert: 07.08.2017 14:29:51

Re: Debian Domain Controller für Windows Clients

Beitrag von joe2017 » 15.04.2020 11:42:00

Leider habe ich keine funktionierende Lösung gefunden und werde versuchen einen anderen Ansatz zu wählen.
Ich denke ein einfacher Samba DC wird die einzige Lösung sein.

Trotzdem vielen Dank.

Antworten