So verwenden Sie Single-Sign-On mit einem Ubuntu-Server in einer (Windows-2008-)Domäne

Question 1

Wenn Sie eine Kerberos-Authentifizierung mit Active Directory benötigen, sollte Ihnen dieses Whitepaper bei der Konfiguration helfen; es ist allerdings schon ein paar Jahre alt: http://port25.technet.com/Videos/research/OpenSSH%20on%20Linux%20using%20Windows.pdf

Answer

Wenn Sie eine Kerberos-Authentifizierung mit Active Directory benötigen, sollte Ihnen dieses Whitepaper bei der Konfiguration helfen; es ist allerdings schon ein paar Jahre alt: http://port25.technet.com/Videos/research/OpenSSH%20on%20Linux%20using%20Windows.pdf

Question 2

Der wahrscheinlich sicherste (und wohl einfachste) Weg, dies zu erreichen, ist die Verwendung von Zertifikatschlüsseln mit SSH anstelle von Passwörtern – für den Benutzer ist dies nahtlos, aber Sie haben auch etwas mehr Kontrolle über die Sperrung bestimmter Zertifikate (mit der richtigen PKI-Einrichtung), wenn Sie mit einer großen Anzahl von Benutzern arbeiten. Es gibt einewenige AnleitungenEs gibt zwar einige Möglichkeiten, dies zu tun, aber die Verwendung puTTyist ziemlich unkompliziert. Stellen Sie sich jedoch darauf ein, sich hierfür an jeden Arbeitsplatz zu setzen (ich weiß nicht, ob es eine Möglichkeit gibt, dies automatisch bereitzustellen, da Windows über keine Möglichkeit verfügt, /home/foo/.ssh/id_rsaApps leicht herauszufinden, wo sich der private Schlüsselspeicher befindet. Vielleicht ist dies mit Cygwin einfacher? Ich bin nicht sicher).

Answer

Der wahrscheinlich sicherste (und wohl einfachste) Weg, dies zu erreichen, ist die Verwendung von Zertifikatschlüsseln mit SSH anstelle von Passwörtern – für den Benutzer ist dies nahtlos, aber Sie haben auch etwas mehr Kontrolle über die Sperrung bestimmter Zertifikate (mit der richtigen PKI-Einrichtung), wenn Sie mit einer großen Anzahl von Benutzern arbeiten. Es gibt einewenige AnleitungenEs gibt zwar einige Möglichkeiten, dies zu tun, aber die Verwendung puTTyist ziemlich unkompliziert. Stellen Sie sich jedoch darauf ein, sich hierfür an jeden Arbeitsplatz zu setzen (ich weiß nicht, ob es eine Möglichkeit gibt, dies automatisch bereitzustellen, da Windows über keine Möglichkeit verfügt, /home/foo/.ssh/id_rsaApps leicht herauszufinden, wo sich der private Schlüsselspeicher befindet. Vielleicht ist dies mit Cygwin einfacher? Ich bin nicht sicher).

Question 3

Wenn Sie nur möchten, dass Benutzer sich per SSH mit denselben Anmeldeinformationen anmelden können, die sie auf ihren Windows-Computern verwenden, können Sie den Server so konfigurieren, dass er sich gegenüber Active Directory authentifiziert, sodass alle ihre Anmeldeinformationen an einem Ort bleiben können. Ich habe das vor einiger Zeit einmal gemacht, als wir mit Ubuntu spielten, und es schien gut zu funktionieren. Auf der Ubuntu-Hilfeseite gibt es einen Howto-Artikel, der erklärtSo verknüpfen Sie die Authentifizierung mit Active Directorywenn das für Sie in Frage kommt.

Hinweis: Dies setzt voraus, dass Ihre Computer Teil einer Domäne sind und Sie eine zentrale Kontoverwaltung verwenden.

Answer

Wenn Sie nur möchten, dass Benutzer sich per SSH mit denselben Anmeldeinformationen anmelden können, die sie auf ihren Windows-Computern verwenden, können Sie den Server so konfigurieren, dass er sich gegenüber Active Directory authentifiziert, sodass alle ihre Anmeldeinformationen an einem Ort bleiben können. Ich habe das vor einiger Zeit einmal gemacht, als wir mit Ubuntu spielten, und es schien gut zu funktionieren. Auf der Ubuntu-Hilfeseite gibt es einen Howto-Artikel, der erklärtSo verknüpfen Sie die Authentifizierung mit Active Directorywenn das für Sie in Frage kommt.

Hinweis: Dies setzt voraus, dass Ihre Computer Teil einer Domäne sind und Sie eine zentrale Kontoverwaltung verwenden.

So verwenden Sie Single-Sign-On mit einem Ubuntu-Server in einer (Windows-2008-)Domäne

Antwort1

Antwort2

Antwort3

verwandte Informationen