Integration von Linux-Clients in Windows-AD-Umgebungen

Der Verzeichnis-Dienst Windows Active-Directory ist in vielen Unternehmen der Standard um Benutzer- und Gruppen-Identitäten vorzuhalten. Linux-Admins werden dabei oftmals vor die Aufgabe gestellt, Clients in diese Umgebung zu integrieren, damit Benutzer beim Login auf Linux-Systemen auf die im AD gespeicherten Informationen zurückgreifen können. Neben dem Benutzer- und Gruppen-Management ist es dabei oftmals auch wünschenswert, andere Informationen, wie beispielsweise sudo-Regeln, ebenfalls im AD zu definieren und dann von dort auszulesen, sodass diese auf Linux-Clients zum Einsatz kommen können. Die Integration von Clients kann dabei durchaus unterschiedliche Dinge bedeuten. Eine Entscheidung, welche Option die richtige ist, ist nicht immer sofort offensichtlich. Der Vortrag versucht hier zu unterstützen und stellt diverse Optionen zur direkten und indirekten Integration vor und zeigt, welche Vor- und Nachteile die einzelnen Optionen mit sich bringen. Als OpenSource Tools werden dabei Samba, Winbind, FreeIPA und andere Client-Komponenten besprochen.

Referent:

Thorsten ScherfThorsten Scherf arbeitet als Principal Software Maintenance Engineer beim Linux-Distributor Red Hat. Dort kümmert er sich primär um das Identity-Management Framework FreeIPA. Seit knapp 15 Jahren ist er bereits für viele namenhafte Unternehmen auf diesen Gebieten im In- und Ausland tätig.