Es wird vorgestellt, wie auf Linux/UNIX Servern laufende Dienste in ein Active Directory eingebunden werden können. Dies realisiert elegant ein unternehmensweites Single-Sign-On ohne zusätzliche Nutzerverwaltung. Die bisher notwendige separate Passworteingabe der Nutzer entfällt genauso wie die Pflege der zugehörigen Nutzerdatenbank am Server durch die Administratoren.
Nach einer kurzen theoretischen Einführung werden die notwendigen Schritte am lebenden Objekt demonstriert. Als Beispiel dient der Apache Webserver. Am Ende des Vortrages steht ein Linux Server, dessen Apache so in das Active Directory eingebunden ist, dass Windows- und Linux-Workstations passwortfrei darauf zugreifen können.
Der Vortrag richtet sich an erfahrene Systemadministratoren, die mit dem Problem der mehrfachen Nutzerverwaltung in heterogenen Windows/Linux/UNIX-Umgebungen konfrontiert sind. Ein prinzipielles Verständnis von Kerberos, LDAP sowie praktische Erfahrung mit Apache werden vorausgesetzt.
Technisch, Fortgeschrittene
Michael Weiser, science + computing ag