AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke C# AIX-Benutzerverwaltung über LDAP

AIX-Benutzerverwaltung über LDAP

Ein Thema von damn-86 · begonnen am 30. Jan 2008 · letzter Beitrag vom 20. Feb 2008
Antwort Antwort
Seite 1 von 2  1 2   
damn-86

Registriert seit: 23. Dez 2007
12 Beiträge
 
#1

AIX-Benutzerverwaltung über LDAP

  Alt 30. Jan 2008, 14:02
Hey,

also ich sitz hier im Geschäft als dummer Azubi und hab die Aufgabe bekommen mal ein paar Nachforschungen anzustellen und ein Test-System aufzubauen.

Bei dem ganzen geht es um folgendes:

Ich habe einen Windows2003-Server, auf dem per "Active Directory" meine Benutzerverwaltung für AIX 5.3-Systeme verwaltet werden soll.
Es sollen also die AIX-Systeme sich beim anmelden auf den Server connecten und prüfen, ob Benutzername und Passwort richtig sind.


Ich hab nun keine Ahnung wie ich das machen soll. Das einzige was ich bisher rausgefunden hab, ist das irgendwie über LDAP funktionieren könnte.

Hat da jemand so eine Art grobe Anleitung, wie ich da vorgehen kann? Es muss ja nicht Detailgenau sein aber zumindest grundlegenden Schritte.

Außerdem stellt sich mir eine weitere Frage...Ist das Active-Directory vom Windows2003-Server gleichzeitig ein LDAP-Server oder muss ich da noch extra einen Server einplanen?


Vielen Danke für eure Antworten


damn-86
  Mit Zitat antworten Zitat
Der_Unwissende

Registriert seit: 13. Dez 2003
Ort: Berlin
1.756 Beiträge
 
#2

Re: AIX-Benutzerverwaltung über LDAP

  Alt 30. Jan 2008, 14:12
Hi und erstmal Herzlich Willkommen in der DP

Zitat von damn-86:
Hey,
Außerdem stellt sich mir eine weitere Frage...Ist das Active-Directory vom Windows2003-Server gleichzeitig ein LDAP-Server oder muss ich da noch extra einen Server einplanen?
Soweit ich das weiß, basiert das Active Directory auf LDAP (für die Benutzerverwaltung) zusammen mit Kerberos (für die Benutzerauthentifizierung). Die nötigen Komponenten bringt der Windows Server (wie gewohnt) auch gleich mit, Du musst Dich also nicht um eine extra Lösung bemühen. Das mag auf den ersten Blick nach einem vermeintlichen Vorteil aussehen, kann sich auf den Zweiten aber als das Gegenteil erweisen. Bei Active Directory mischt (afaik) MS wiederum ein paar properitäre Dinge ein, so dass man hier nicht unbedingt ganz so leicht an das Know-How kommt, wie was funktioniert.

Da AIX ein Linux Derivat ist, lohnt sich vielleicht der Blick rüber zum unsichereren, kleinen Verwandten, der Linux Welt. Dort findest Du bestimmt schneller was, wie man Linux und das Active Directory zusammen verwenden kann und ggf. lässt sich die Lösung ja direkt auf AIX übertragen (z.B. Samba unter AIX übersetzen, die gcc gibt's doch bestimmt auch für IBMs Unix?)

Gruß,
Der Unwissende

[edit]
Oh, soweit ich das sehe, habe ich MS hier völlig falsch Böses unterstellt. Die haben wirklich auf LDAP und Kerberos umgestellt, ohne eigene Erweiterungen (suggeriert mir ein ganz kurzes Googlen). Also solltest Du das Problem recht einfach lösen können, da müsste es wie gesagt für Linux schon gute Tutorials geben.
[/edit]
  Mit Zitat antworten Zitat
Chewie

Registriert seit: 10. Jun 2002
Ort: Deidesheim
2.886 Beiträge
 
Turbo Delphi für Win32
 
#3

Re: AIX-Benutzerverwaltung über LDAP

  Alt 30. Jan 2008, 19:12
Zitat von Der_Unwissende:
Da AIX ein Linux Derivat ist, lohnt sich vielleicht der Blick rüber zum unsichereren, kleinen Verwandten, der Linux Welt. Dort findest Du bestimmt schneller was, wie man Linux und das Active Directory zusammen verwenden kann und ggf. lässt sich die Lösung ja direkt auf AIX übertragen (z.B. Samba unter AIX übersetzen, die gcc gibt's doch bestimmt auch für IBMs Unix?)
Dass AIX ein Linux-Derivat ist, halte ich für ein Gerücht
Es ist eben ein Unix. Aber seit einigen Versionen ist es wohl POSIX-kompatibel, so dass insbesondere die GNU-Tools (und mit Hilfe dieser Programme erstellte Programme) problemlos laufen sollten, also auch Samba etc.
Martin Leim
Egal wie dumm man selbst ist, es gibt immer andere, die noch dümmer sind
  Mit Zitat antworten Zitat
Der_Unwissende

Registriert seit: 13. Dez 2003
Ort: Berlin
1.756 Beiträge
 
#4

Re: AIX-Benutzerverwaltung über LDAP

  Alt 30. Jan 2008, 20:51
Zitat von Chewie:
Dass AIX ein Linux-Derivat ist, halte ich für ein Gerücht
Was hab ich denn da geschrieben?! Meine natürlich ein Unix Derivat, peinlich.
  Mit Zitat antworten Zitat
damn-86

Registriert seit: 23. Dez 2007
12 Beiträge
 
#5

Re: AIX-Benutzerverwaltung über LDAP

  Alt 7. Feb 2008, 07:42
Hey,

erst mal vielen Dank für eure Antworten.
Dann werde ich mich jetzt mal daran setzen, wie man ein Linux mit dem Windows Active Directory verknüpft. Da findet man einiges bei Google.

Ich werde mich mit Sicherheit nochmal melden

Gruß
damn-86
  Mit Zitat antworten Zitat
damn-86

Registriert seit: 23. Dez 2007
12 Beiträge
 
#6

Re: AIX-Benutzerverwaltung über LDAP

  Alt 13. Feb 2008, 15:31
so, nun ist es soweit...ich hänge und komm nicht weiter.

Ich hab nach langem suchen bei IBM ein Redbook gefunden, dass genau das Thema behandelt.
Hier ist mal der Link, falls jemand interessiert sein sollte:
http://www.redbooks.ibm.com/redbooks/pdfs/sg247165.pdf

Hier bin ich nun auf Buchseite 244 (PDF-Seite 262) angekommen und bekomme bei dem Befehl "lsldap -a passwd test02" die Meldung: Object(s) not found: test02

An was kann das liegen? Ich bin eigentlich streng nach Anleitung vorgegangen und bisher haben auch alle Konfigurationen funktioniert???
  Mit Zitat antworten Zitat
damn-86

Registriert seit: 23. Dez 2007
12 Beiträge
 
#7

Re: AIX-Benutzerverwaltung über LDAP

  Alt 15. Feb 2008, 10:23
Hey,

Als ich heute morgen den Server gestartet habe, konnte ich mich auf einmal nicht mehr anmelden. Er blieb noch vor der Anmeldung bei "preparing network connections" stehen.
Auch die Reparaturfunktion usw hat nichts gebracht und ich habe mich dafür entschlossen den Server noch einmal neu aufzusetzen.
Und siehe da...es funktioniert.

Das Problem hat sich also von allein gelöst *g* (wenn es doch nur bei allen Problemem so wäre)

Inzwischen kann ich mich über LDAP anmelden. Allerdings habe ich noch folgendes Problem:

Ich gebe ja im Active Directory an, welches Verzeichnis das Home-Verzeichnis des Users sein soll. Allerings gibt es dieses Home-Verzeichnis auf dem Client ja noch nicht ^^
Aus dem Grund kommt auch eine Fehlermeldung bei der Anmeldung.
Nachdem ich das Verzeichnis mittels root angelegt hatte, funktionierte es einwandfrei.

Allerdings ist das ja nicht ganz Sinn der Sache, dass ich jedes mal als root an den Kisten überall die Homeverzeichnisse anlege.
Und das Homeverzeichnis auf "/" zu setzen oder in einen allgemeinen Ordner möchte ich auch nicht. Der User soll ja schließlich sein eigenes Verzeichnis haben.

Kennt da jemand ein Möglichkeit, wie ich das lösen könnte? Bei Windows ist es ja so, dass bei der ersten Anmeldung ein Homeverzeichnis auf dem PC erstellt wird. Geht das bei AIX auch?
  Mit Zitat antworten Zitat
Chewie

Registriert seit: 10. Jun 2002
Ort: Deidesheim
2.886 Beiträge
 
Turbo Delphi für Win32
 
#8

Re: AIX-Benutzerverwaltung über LDAP

  Alt 15. Feb 2008, 12:19
Also bei einem Linux-Netz kenne ich das so, dass die Home-Verzeichnisse aller Benutzer per NFS gemountet sind und dadurch auf allen Clients zur Verfügung stehen. Die Rechte für den Zugriff auf das eigene Verzeichnis bekommt man dann durch die Authentifizeierung per LDAP.
Martin Leim
Egal wie dumm man selbst ist, es gibt immer andere, die noch dümmer sind
  Mit Zitat antworten Zitat
marabu

Registriert seit: 6. Apr 2005
10.109 Beiträge
 
#9

Re: AIX-Benutzerverwaltung über LDAP

  Alt 15. Feb 2008, 12:26
Hallo,

ich würde mich mal nach dem PAM-Modul mkhomedir umschauen.

Freundliche Grüße
  Mit Zitat antworten Zitat
damn-86

Registriert seit: 23. Dez 2007
12 Beiträge
 
#10

Re: AIX-Benutzerverwaltung über LDAP

  Alt 15. Feb 2008, 14:43
das mit mkhomedir hört sich richtig interessant an.

Allerdings habe ich noch nirgends etwas gefunden, wie ich das ganze verwirkliche.

Brauch ich Zusatzpakete oder hat AIX 5.3 das gleich Standardmäßig drauf.

Wo muss ich eintragen, dass mkhomedir verwendet werden soll. <-- Dazu finde ich nur bschreibungen dass es geht, nicht aber wie?!?!
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2   

Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +2. Es ist jetzt 05:41 Uhr.
Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2021 by Daniel R. Wolf