Hallo zusammen!
Ich setzte mich momentan intensiv mit der Integration von Unix in eine Windows Domäne mit Active Directory auseinander!
Als erster Schritt analysierte ich Kerberos, Samba mit Winbind und PAM!
Stimmt meine folgende Beschreibung sobald ich ein Service Granting Ticket erhalten habe und mich mit Samba in die Domäne einklinken will?
Beschreibung:
-Ich erhielt ein SGT und bin authorisiert
-Jetzt kommt Samba mit Winbind ins Spiel! Winbind erlaubt dem Linux Client sich in AD anzumelden und holt die AD Users auf den Linux Server
-Ich authentifiziere mich mittels dem PAM Modul und logge mich in die Domain ein. Dank PAM kann ich mit AD Users mich auf dem Linux Client einloggen
Sobald ich mich erfolgreich eingeloggt habe kommt LDAP ins Spiel:
-LDAP liefert mir Informationen über Objekte, Hosts etc.. Alle Directory Infos werden mir übers LDAProtocol zugespielt.
Ich bin an der Domäne solange eingeloggt wie mein Kerberos Ticket gültig ist.
Danke =))
Ich setzte mich momentan intensiv mit der Integration von Unix in eine Windows Domäne mit Active Directory auseinander!
Als erster Schritt analysierte ich Kerberos, Samba mit Winbind und PAM!
Stimmt meine folgende Beschreibung sobald ich ein Service Granting Ticket erhalten habe und mich mit Samba in die Domäne einklinken will?
Beschreibung:
-Ich erhielt ein SGT und bin authorisiert
-Jetzt kommt Samba mit Winbind ins Spiel! Winbind erlaubt dem Linux Client sich in AD anzumelden und holt die AD Users auf den Linux Server
-Ich authentifiziere mich mittels dem PAM Modul und logge mich in die Domain ein. Dank PAM kann ich mit AD Users mich auf dem Linux Client einloggen
Sobald ich mich erfolgreich eingeloggt habe kommt LDAP ins Spiel:
-LDAP liefert mir Informationen über Objekte, Hosts etc.. Alle Directory Infos werden mir übers LDAProtocol zugespielt.
Ich bin an der Domäne solange eingeloggt wie mein Kerberos Ticket gültig ist.
Danke =))
