RedHat in Active Directory einbinden - was bringt's?

Dieses Thema im Forum "RedHat,Fedora & CentOS" wurde erstellt von -eraz-, 03.02.2009.

  1. -eraz-

    -eraz- Tripel-As

    Dabei seit:
    27.03.2008
    Beiträge:
    151
    Zustimmungen:
    0
    Hallo,

    leider finde ich keine wirklich brauchbaren Informationen zu diesem Thema. Also frage ich mal Euch. Welche Vorteile bringt es, ein RedHat in eine Windows2003 Domäne einzubinden?
    Bisher habe ich nur herausfinden können, dass bei einem Samba Server die Authentifizierung der Benutzer in der Windows Domäne stattfindet. Ist dies schon der einzige Nutzen ein RHEL ins Active Directory einzubinden, oder gibt es noch weitere?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. T-One

    T-One Routinier

    Dabei seit:
    14.10.2008
    Beiträge:
    478
    Zustimmungen:
    3
    Ort:
    Österreich
    Klar, du kannst auch die Benutzerauthentifizierung für die Anmeldung übers AD laufen lassen. Dazu gibt es auch einige brauchbare Managementprogramme mit denen du über die Windows MMC dann auch Linux-Server administrieren kannst (z.b. zenwork)

    Interessant wäre aber zu wissen was du mit dem Rechner machst, dann könnt ich dir auch ein Paar brauchbare Szenarien nennen....
     
  4. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.056
    Zustimmungen:
    8
    Frech gesagt: Wenn einem selbst nicht einfällt, was es bringen soll - dann bringt es meist für den konkreten Anwendungsfall auch nichts.
     
  5. -eraz-

    -eraz- Tripel-As

    Dabei seit:
    27.03.2008
    Beiträge:
    151
    Zustimmungen:
    0
    Ich woll mich einfach mal von den Möglichkeiten überraschen lassen. :D

    Also der Grund warum ich überhaupt auf dieses Thema gekommen bin ist folgender:
    Eine andere Abteilung in unserer Firma soll den "Betrieb" unserer Server übernehmen d.h. sie sollen rudimentäre Aufgaben ausführen. Wie z.b. Neustart des Servers bei Problemen, Dienste neu starten, Festplattenauslastung kontrollieren etc. Praktisch wäre es natürlich, wenn sie dies gleich mit ihrem User in der Windows Domäne machen könnten. Aber ich stelle mir halt die Frage, ob ich dies alles Berechtigungsmäßig überhaupt steuern kann.
     
  6. #5 T-One, 03.02.2009
    Zuletzt bearbeitet: 03.02.2009
    T-One

    T-One Routinier

    Dabei seit:
    14.10.2008
    Beiträge:
    478
    Zustimmungen:
    3
    Ort:
    Österreich
    Wenn Personen aus einer anderen Abteilung mit den Linux-Servern "arbeiten" sollen und es bei der Abteilung keinen wirklichen Linux-Admin gibt ist vielleicht ein Test der LikeWise-Produkte[1] überlegenswert.
    Damit hast du eine komplette Einbindung von Linux-Maschinen ins AD und Administrationsmöglichkeiten über die MMC (reboots, eventlogs, servicemanagement usw.)
    Wir haben LikeWise-Enterprise selbst im Betrieb und für größere gemischte Netzwerke ist es sehr empfehlenswert.


    Dann gibts noch was von einer Firma namens InterStructures die ein MMC-Snap-In für Linux-Administrationen anbieten, jedoch wurde die Firma vor einiger Zeit aufgekauft und ich kenne den jetzigen Namen des Produkts nicht, aber google wird dir da sicher helfen.

    Was dir aber vielleicht auch schon reicht ist eine simple Webmin installation mit AD-Auth, damit du die zur Administration berechtigten User/Gruppen im AD pflegen kannst.

    [1] http://www.likewise.com/
     
  7. -eraz-

    -eraz- Tripel-As

    Dabei seit:
    27.03.2008
    Beiträge:
    151
    Zustimmungen:
    0
    Danke für den guten Tipp :)

    Ich habe nun Likewise Open heruntergeladen und installiert. Funktioniert sehr gut, der Server hängt in der Domäne und Authentifiziert Benutzer durch sie.
    Hab da allerdings mal ne securitytechnische Frage: Ein herkömmlicher User darf einen Befehl wie ifconfig oder chmod nicht ausführen. Aber das ist so unglaublich leicht zu umgehen, dass mich das schon sehr beunruhigt.
    Man braucht sich als normaler User nur den Befehl chmod aus /sbin ins Homeverzeichnis zu kopieren und von da aus ist der Befehl auch schon auf alles anwendbar für den normalen Benutzer. Ich bin ehrlich gesagt schon sehr überrascht, dass das so einfach ist. Als normaler User kann ich ja quasi trotzdem alles mit nur wenig Aufwand machen.
     
  8. T-One

    T-One Routinier

    Dabei seit:
    14.10.2008
    Beiträge:
    478
    Zustimmungen:
    3
    Ort:
    Österreich
    Das sollte nicht funktionieren, les dir nochmal die LikeWise-Doku genau durch, ich glaube du hast da was mit den Berechtigungen falsch gemacht.
     
  9. -eraz-

    -eraz- Tripel-As

    Dabei seit:
    27.03.2008
    Beiträge:
    151
    Zustimmungen:
    0
    Hmm, seltsam, plötzlich funktioniert es nicht mehr. Vielleicht hab ich das versehentlich mit root gemacht... :think:

    Also alles in allem funktioniert das alles ganz toll muss ich sagen. :)
    Eine Frage hätte ich da aber noch: Kann ich Berechtigungen auf einzelne Befehle nur mittels sudoers File vergeben, oder gibts da auch ne einfachere Variante?
     
  10. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.056
    Zustimmungen:
    8
    auf welche Befehle?

    Je nach dem geht's auch über Gruppenzugehörigkeit und Userkennung. Sudo an sich ist aber eigentlich recht komfortabel und nebenbei auch noch sehr fein granulierbar...
     
  12. -eraz-

    -eraz- Tripel-As

    Dabei seit:
    27.03.2008
    Beiträge:
    151
    Zustimmungen:
    0
    Welche Art von Befehlen wird sich wohl erst noch mit der Zeit herauskristallisieren. Aber ein typisches Beispiel wäre jetzt mal der reboot Befehl.

    Das Problem an Sudo ist, ich kenn mich damit nicht wirklich aus. :D
    Aber wenn's wirklich die beste Möglichkeit ist, dann werd ich mich wohl damit mal ein wenig beschäftigen.
     
Thema:

RedHat in Active Directory einbinden - was bringt's?

Die Seite wird geladen...

RedHat in Active Directory einbinden - was bringt's? - Ähnliche Themen

  1. Redhat 7 Installer zeigt keine vorhanenden Partitionen (SSD)

    Redhat 7 Installer zeigt keine vorhanenden Partitionen (SSD): Hallo zusammen, vielleicht kann mir hier einer helfen. Ich versuche Redhat Enterprise 7 auf einen Esprimo 720 zu installieren. Der Installer...
  2. Redhat 7 bootloader auf Partition installieren

    Redhat 7 bootloader auf Partition installieren: Hallo zusammen, ich habe ein System das seinen bootloader (grub) im MBR liegen hat auf sda1 installiert. Nun möchte ich ein RHEL7 drunter...
  3. RedHat Unix Administrator

    RedHat Unix Administrator: RedHat Unix Administrator gesucht Wir suchen zur Verstärkung unseres Unix Teams Administratoren mit RedHat Know How. Am liebsten mit Erfahrung...
  4. RedHat per Hyper-V virtualisieren (Netzwerkkarte nicht gefunden)

    RedHat per Hyper-V virtualisieren (Netzwerkkarte nicht gefunden): Guten morgen liebe unixboard Community =) Seit geraumer Zeit versuche ich auf einem Hyper-V Server eine RedHat Maschine zum laufen zu bekommen....
  5. redhat 6.4 Probleme grafische Konsole

    redhat 6.4 Probleme grafische Konsole: Hallo zusammen, ich habe ein komisches Phänomen. Nachdem ich einen Redhat 6.2 Server auf 6.4 upgegraded habe bekomme ich nach dem Login an der...