Ich habe ein kleines Problem/Zweifel bezüglich der Verwendung von Samba4 als zentraler Authentifikator für externe Anwendungen. Ich erkläre es so: Ich instanziiere einen Samba4-Server als PDC zur Domänenauthentifizierung für einige Computer mit W10, nutze ihn aber bereits aus und wollte ihn als zentralen Authentifikator für Anwendungen konfigurieren.
Bei vielen Anwendungen sehe ich, dass sie LDAP/AD-Verbindungen zulassen, aber mir ist nicht klar, ob es einen Unterschied zwischen LDAP und Active Directory gibt. Ist es möglicherweise notwendig, Samba4 in Kombination mit OpenLDAP als Backend zur Authentifizierung von Anwendungen zu verwenden? Oder kann für alles nur Samba4 verwendet werden?
Nach den Versuchen, die Anmeldungen der Anwendungen über Samba4 (PHPIPAM, NextCloud, Proxmox, Nagios) zu authentifizieren, habe ich nur in Proxmox eine gute Benutzerauthentifizierung erreicht, die anderen Anwendungen machen mir viele Probleme.
Zusammenfassend kann mir jemand, der Erfahrung mit der Konfiguration zentraler Authentifizierungsumgebungen hat, erklären, wie ich den Server mounten kann und ob ich dies mit Samba4 und LDAP oder nur mit Samba4 tun muss.
Antwort1
samba4 kann als AD-Domänencontroller ausgeführt werden (siehehttps://wiki.samba.org/index.php/Samba_als_Active_Directory_Domain-Controller_einrichten).
Sie müssen OpenLDAP und Samba4 nicht für unterschiedliche Anwendungen verwenden. Es sollte ausreichen, die Anwendungen so zu konfigurieren, dass sie Samba4 als LDAP-Server verwenden.
Was die Probleme angeht, die Sie mit einigen Anwendungen haben, ja, ich glaube, die haben Sie. Sie geben keine Einzelheiten darüber an, was Sie versucht haben und welche Probleme dabei aufgetreten sind, also kann Ihnen niemand helfen.