ubuntuusers.de

Ich kann nicht schlafen und meine Gedanken kreisen darum wie ich Ubuntu in ein Windows Netzwerk einbinde. Die Nutzer sollen sich an der Domäne mit Nutzernamen und Passwort anmelden.

Lösung: Winbind und Kerberus?

Auch sollen die Nutzer ein vorgefertigte Konfiguration erhalten wo Einträge im LXDE Menü entfernt sind aber für den Lokalen Administrator vorhanden, Ich feile an einer Eleganten Lösung die sich an Windows annähert um Ubuntu in meinen Betrieb einzuführen.

Hat damit jemand schon Erfahrung oder Tipps-- ?

Ich weiß nicht wie ich es anpacken soll... um es schellst möglichst umzusetzen.

Hast du in deinem Windows Umfeld einen Domänenserver am laufen?

Winbind und Kerberos ist eine Möglichkeit. Allerdings ist Winbind im Praxiseinsatz nach meinen Erfahrungen nicht gerade der Hit, da das Winbind-Geraffel oft kurzzeitige Aussetzer bzw. Hänger hat, die dazu führen, dass Usernamen und Gruppen nicht aufgelöst werden, wodurch die Client-Systeme während dieser Zeit faktisch unbenutzbar werden.

Eine Alternative wäre es, die Usernamen und die Passwort-Authentifizierung aufzutrennen. Soll heißen, man hält die Usernamen allgemein Linux-seitig vor, und macht die Authentifizierung gegen Kerberos bzw. Active-Directory. In der Praxis könnte man z.B. parallel zum Active-Directory ein OpenLDAP mit eigener, unabhängiger Struktur einrichten, und dem OpenLDAP sagen, dass es sich die Passwörter per SASL und Kerberos aus dem Active-Directory holen soll. Voraussetzung hierfür wäre lediglich, dass im OpenLDAP und im AD die gleichen Usernamen verwendet werden.

Eine weitere, technisch ganz billige Lösung wäre es, die User ohne Passwort lokal auf den Linux-Hosts anzulegen, und die Authentifizierung per Kerberos gegen AD laufen zu lassen. Allerdings müsste man dann auf allen Linux-Clients lokale Benutzer pflegen oder zumindest anlegen.