Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
kb [2016/03/29 06:55] flacco [invis-Server & Active Directory] |
kb [2016/03/29 07:19] flacco [Mailversand - SMTP-Auth mit Dovecot-SASL] |
||
---|---|---|---|
Zeile 7: | Zeile 7: | ||
"Active Directory" ist das Herz des invis-Servers ab Version 10.0, das erklärt aber kaum was es genau ist. | "Active Directory" ist das Herz des invis-Servers ab Version 10.0, das erklärt aber kaum was es genau ist. | ||
- | **Ein kurzer Überblick:** | + | ==== Microsoft Actice Directory ==== |
"Active Directory" ist eine von Microsoft entwickelte Kombination aus Kerberos, LDAP-Verzeichnis und Domain-Name-Service. Dabei dient Kerberos der Benutzer-Authentifizierung und ermöglicht sogenanntes "Single-Sign-On", das LDAP-Verzeichnis dient als zentraler Informationsspeicher und DNS wird für eine Technik namens "Service Location" genutzt. Eingeführt wurde "Active Directory" mit Einführung des "Microsoft Servers 2000". | "Active Directory" ist eine von Microsoft entwickelte Kombination aus Kerberos, LDAP-Verzeichnis und Domain-Name-Service. Dabei dient Kerberos der Benutzer-Authentifizierung und ermöglicht sogenanntes "Single-Sign-On", das LDAP-Verzeichnis dient als zentraler Informationsspeicher und DNS wird für eine Technik namens "Service Location" genutzt. Eingeführt wurde "Active Directory" mit Einführung des "Microsoft Servers 2000". | ||
Zeile 19: | Zeile 19: | ||
Zusätzlich kann auch ein DHCP-Dienst an das AD angelagert werden. Dabei nutzt der DHCP-Dienst ebenfalls das LDAP-Verzeichnis als Informationsspeicher. | Zusätzlich kann auch ein DHCP-Dienst an das AD angelagert werden. Dabei nutzt der DHCP-Dienst ebenfalls das LDAP-Verzeichnis als Informationsspeicher. | ||
+ | ==== Active Directory auf invis-Server ==== | ||
+ | Die Verwendung eines LDAP-Verzeichnisses als zentralen Informationsspeicher für Benutzerverwaltung, DNS- & DHCP-Server sowie weitere Zwecke zu nutzen ist für invis-Server nicht neu. Mit openLDAP verfügte auch der invis Classic schon immer über ein LDAP-Verzeichnis. Was fehlte waren Kerberos und Service Location. | ||
+ | Mit Einführung von Samba 4.0 brachte Samba eine eigene Implementation von Microsofts Active Directory mit. Dies ermöglichte uns den Umstieg von openLDAP auf Active Directory. | ||
+ | ... to be continued. | ||
===== DNS-Server bind und LDAP ===== | ===== DNS-Server bind und LDAP ===== | ||
Zeile 591: | Zeile 595: | ||
==== Mailversand - SMTP-Auth mit Dovecot-SASL ==== | ==== Mailversand - SMTP-Auth mit Dovecot-SASL ==== | ||
+ | |||
+ | ...to be continued. | ||
===== ISC DHCP mit ActiveDirectory ===== | ===== ISC DHCP mit ActiveDirectory ===== | ||