Hey,

also ich sitz hier im Geschäft als dummer Azubi und hab die Aufgabe bekommen mal ein paar Nachforschungen anzustellen und ein Test-System aufzubauen.

Bei dem ganzen geht es um folgendes:

Ich habe einen Windows2003-Server, auf dem per "Active Directory" meine Benutzerverwaltung für AIX 5.3-Systeme verwaltet werden soll.
Es sollen also die AIX-Systeme sich beim anmelden auf den Server connecten und prüfen, ob Benutzername und Passwort richtig sind.


Ich hab nun keine Ahnung wie ich das machen soll. Das einzige was ich bisher rausgefunden hab, ist das irgendwie über LDAP funktionieren könnte.

Hat da jemand so eine Art grobe Anleitung, wie ich da vorgehen kann? Es muss ja nicht Detailgenau sein aber zumindest grundlegenden Schritte.

Außerdem stellt sich mir eine weitere Frage...Ist das Active-Directory vom Windows2003-Server gleichzeitig ein LDAP-Server oder muss ich da noch extra einen Server einplanen?


Vielen Danke für eure Antworten


damn-86

Hi und erstmal Herzlich Willkommen in der DP

Soweit ich das weiß, basiert das Active Directory auf LDAP (für die Benutzerverwaltung) zusammen mit Kerberos (für die Benutzerauthentifizierung). Die nötigen Komponenten bringt der Windows Server (wie gewohnt) auch gleich mit, Du musst Dich also nicht um eine extra Lösung bemühen. Das mag auf den ersten Blick nach einem vermeintlichen Vorteil aussehen, kann sich auf den Zweiten aber als das Gegenteil erweisen. Bei Active Directory mischt (afaik) MS wiederum ein paar properitäre Dinge ein, so dass man hier nicht unbedingt ganz so leicht an das Know-How kommt, wie was funktioniert.

Da AIX ein Linux Derivat ist, lohnt sich vielleicht der Blick rüber zum unsichereren, kleinen Verwandten, der Linux Welt. Dort findest Du bestimmt schneller was, wie man Linux und das Active Directory zusammen verwenden kann und ggf. lässt sich die Lösung ja direkt auf AIX übertragen (z.B. Samba unter AIX übersetzen, die gcc gibt's doch bestimmt auch für IBMs Unix?)

Gruß,
Der Unwissende

[edit]
Oh, soweit ich das sehe, habe ich MS hier völlig falsch Böses unterstellt. Die haben wirklich auf LDAP und Kerberos umgestellt, ohne eigene Erweiterungen (suggeriert mir ein ganz kurzes Googlen). Also solltest Du das Problem recht einfach lösen können, da müsste es wie gesagt für Linux schon gute Tutorials geben.
[/edit]

Dass AIX ein Linux-Derivat ist, halte ich für ein Gerücht
Es ist eben ein Unix. Aber seit einigen Versionen ist es wohl POSIX-kompatibel, so dass insbesondere die GNU-Tools (und mit Hilfe dieser Programme erstellte Programme) problemlos laufen sollten, also auch Samba etc.

Was hab ich denn da geschrieben?! Meine natürlich ein Unix Derivat, peinlich.

Hey,

erst mal vielen Dank für eure Antworten.
Dann werde ich mich jetzt mal daran setzen, wie man ein Linux mit dem Windows Active Directory verknüpft. Da findet man einiges bei Google.

Ich werde mich mit Sicherheit nochmal melden

Gruß
damn-86

so, nun ist es soweit...ich hänge und komm nicht weiter.

Ich hab nach langem suchen bei IBM ein Redbook gefunden, dass genau das Thema behandelt.
Hier ist mal der Link, falls jemand interessiert sein sollte:
http://www.redbooks.ibm.com/redbooks/pdfs/sg247165.pdf

Hier bin ich nun auf Buchseite 244 (PDF-Seite 262) angekommen und bekomme bei dem Befehl "lsldap -a passwd test02" die Meldung: Object(s) not found: test02

An was kann das liegen? Ich bin eigentlich streng nach Anleitung vorgegangen und bisher haben auch alle Konfigurationen funktioniert???

Hey,

Als ich heute morgen den Server gestartet habe, konnte ich mich auf einmal nicht mehr anmelden. Er blieb noch vor der Anmeldung bei "preparing network connections" stehen.
Auch die Reparaturfunktion usw hat nichts gebracht und ich habe mich dafür entschlossen den Server noch einmal neu aufzusetzen.
Und siehe da...es funktioniert.

Das Problem hat sich also von allein gelöst *g* (wenn es doch nur bei allen Problemem so wäre)

Inzwischen kann ich mich über LDAP anmelden. Allerdings habe ich noch folgendes Problem:

Ich gebe ja im Active Directory an, welches Verzeichnis das Home-Verzeichnis des Users sein soll. Allerings gibt es dieses Home-Verzeichnis auf dem Client ja noch nicht ^^
Aus dem Grund kommt auch eine Fehlermeldung bei der Anmeldung.
Nachdem ich das Verzeichnis mittels root angelegt hatte, funktionierte es einwandfrei.

Allerdings ist das ja nicht ganz Sinn der Sache, dass ich jedes mal als root an den Kisten überall die Homeverzeichnisse anlege.
Und das Homeverzeichnis auf "/" zu setzen oder in einen allgemeinen Ordner möchte ich auch nicht. Der User soll ja schließlich sein eigenes Verzeichnis haben.

Kennt da jemand ein Möglichkeit, wie ich das lösen könnte? Bei Windows ist es ja so, dass bei der ersten Anmeldung ein Homeverzeichnis auf dem PC erstellt wird. Geht das bei AIX auch?

Also bei einem Linux-Netz kenne ich das so, dass die Home-Verzeichnisse aller Benutzer per NFS gemountet sind und dadurch auf allen Clients zur Verfügung stehen. Die Rechte für den Zugriff auf das eigene Verzeichnis bekommt man dann durch die Authentifizeierung per LDAP.

Hallo,

ich würde mich mal nach dem PAM-Modul mkhomedir umschauen.

Freundliche Grüße

das mit mkhomedir hört sich richtig interessant an.

Allerdings habe ich noch nirgends etwas gefunden, wie ich das ganze verwirkliche.

Brauch ich Zusatzpakete oder hat AIX 5.3 das gleich Standardmäßig drauf.

Wo muss ich eintragen, dass mkhomedir verwendet werden soll. <-- Dazu finde ich nur bschreibungen dass es geht, nicht aber wie?!?!