AIX-Benutzerverwaltung über LDAP

Dieses Thema im Forum "Netzwerk, Telefon, Internet" wurde erstellt von damn-86, 30. Januar 2008 .

Schlagworte:
  1. 30. Januar 2008
    Hey,

    also ich sitz hier im Geschäft als dummer Azubi und hab die Aufgabe bekommen mal ein paar Nachforschungen anzustellen und ein Test-System aufzubauen.

    Bei dem ganzen geht es um folgendes:

    Ich habe einen Windows2003-Server, auf dem per "Active Directory" meine Benutzerverwaltung für AIX 5.3-Systeme verwaltet werden soll.
    Es sollen also die AIX-Systeme sich beim anmelden auf den Server connecten und prüfen, ob Benutzername und Passwort richtig sind.


    Ich hab nun keine Ahnung wie ich das machen soll. Das einzige was ich bisher rausgefunden hab, ist das irgendwie über LDAP funktionieren könnte.

    Hat da jemand so eine Art grobe Anleitung, wie ich da vorgehen kann? Es muss ja nicht Detailgenau sein aber zumindest grundlegenden Schritte.

    Außerdem stellt sich mir eine weitere Frage...Ist das Active-Directory vom Windows2003-Server gleichzeitig ein LDAP-Server oder muss ich da noch extra einen Server einplanen?


    Vielen Danke für eure Antworten


    damn-86
     
  2. 2. Februar 2008
    AW: AIX-Benutzerverwaltung über LDAP

    hi, was du suchst ist PAM (Pluggable Authentication Modules – Wikipedia) eine "realisierung" von ldap.
    ldap greift sozusagen stellvertretend auf die daten am windows-server zu und übermittelt dann dem aix system ob diese korrekt sind oder nicht. ldap ist abfragengesteuert wenn ich mich recht erinnere, der client formuliert also eine abfrage an das verzeichnis welches die authorisierungsdaten bereitstellt und bekommt dann die gewünschte antwort.
    mit dem protokoll selbst kannst du eigentlich alles machen was du willst: dich zum directory in dem die daten stehen verbinden, suchabfragen einrichten ("ist das passwort xyz für user 1 korrekt?") und im zweifelsfall auch die daten im directory manipulieren.

    als grundlegende schritte würd ich dir folgendes empfehlen:
    1. kommunikationsmöglichkeiten aix <-> ldap client ansehen
    2. kommunikation ldap <-> windwos server einlesen (ADS heißt das glaub ich)
    als grundlegende ldap - beschreibung reicht wikipedia vollkommen aus: Lightweight Directory Access Protocol – Wikipedia damit solltest einen schönen überblick haben was das jetzt genau is und wie es im grunde funktioniert.

    zur letzten frage:
    ldap musst du dir als "zwischenstation" vorstellen die stellvertretend für AIX auf die informationen im directory von windows zugreift. server brauchst du dafür keinen zusätzlichen, ldap läuft dann einfach auf dem windows-rechner denke ich.

    bin absolut kein profi auf dem gebiet, hoffe aber dir etwas geholfen zu haben
     
  3. 7. Februar 2008
    AW: AIX-Benutzerverwaltung über LDAP

    Hey,

    danke für deine Antwort.

    Dann werde ich mich mal daran setzen, wie die Kommunikation zwischen den Teilen funktioniert. Ich gehe doch Recht in der Annahme, wenn ich mich dabei an Tutorials für Linux halte, oder?
    Basiert ja schließlich beides auf dem gleichen Sockel. Weil über AIX findet man halt leider nicht soooooooo mega viel
     
  4. 13. Februar 2008
    AW: AIX-Benutzerverwaltung über LDAP

    so, nun ist es soweit...ich hänge und komm nicht weiter.

    Ich hab nach langem suchen bei IBM ein Redbook gefunden, dass genau das Thema behandelt.
    Hier ist mal der Link, falls jemand interessiert sein sollte:
    http://www.redbooks.ibm.com/redbooks/pdfs/sg247165.pdf

    Hier bin ich nun auf Buchseite 244 (PDF-Seite 262) angekommen und bekomme bei dem Befehl "lsldap -a passwd test02" die Meldung: Object(s) not found: test02

    An was kann das liegen? Ich bin eigentlich streng nach Anleitung vorgegangen und bisher haben auch alle Konfigurationen funktioniert???
     
  5. 14. Februar 2008
    AW: AIX-Benutzerverwaltung über LDAP

    funktioniert Ldap nicht so

    client will einloggen winserver fragt client nach passwort, passwort eingeben besätigen client schickt passwd zum winserver und winserver schickt es weiter zu ldap

    ldap ist doch die "große" userdatenbank???

    oder habe ich das jetzt falsch verstanden???

    so viel ich weiß müssen dich die ganzen user auf ldap angelegt sein und alle fragen das ldap ob das pw stimmt?!

    bei den anderen server muss aber ldap eingebunden sein?!
     
  6. 14. Februar 2008
    AW: AIX-Benutzerverwaltung über LDAP

    ja, das hast du schon richtig verstanden.
    Aber was hat das mit dem Problem zu tun?
    Über lsldap schick ich doch die Anfrage an den Server, oder nicht? Zumindest steht das ja so in der Anleitung drin. Von dem her müsste es ja passen.

    Mir wär auch schon geholfen, wenn mir jemand sagen könnte, ob es am Server oder am Client liegt, dass ich die Meldung erhalte.
     
  7. 15. Februar 2008
    AW: AIX-Benutzerverwaltung über LDAP

    hast du den benutzername test02 eingerichtet???

    mach einfach ma en sbmldap xxxxx

    ich glaube es liegt eher am server weil wenn du ja en passwd machen willst machst du das ja auf dem server und er zeigt dir an objekt not found was auf deutsch heißt nicht gefunden
     
  8. 15. Februar 2008
    AW: AIX-Benutzerverwaltung über LDAP

    Hey,
    danke für deine Antwort. Du hattest sogar recht *g*
    Als ich heute morgen den Server gestartet habe, konnte ich mich auf einmal nicht mehr anmelden. Er blieb noch vor der Anmeldung bei "preparing network connections" stehen.
    Auch die Reparaturfunktion usw hat nichts gebracht und ich habe mich dafür entschlossen den Server noch einmal neu aufzusetzen.
    Und siehe da...es funktioniert.

    Inzwischen kann ich mich über LDAP anmelden. Allerdings habe ich noch folgendes Problem:

    Ich gebe ja im Active Directory an, welches Verzeichnis das Home-Verzeichnis des Users sein soll. Allerings gibt es dieses Home-Verzeichnis auf dem Client ja noch nicht ^^
    Aus dem Grund kommt auch eine Fehlermeldung bei der Anmeldung.
    Nachdem ich das Verzeichnis mittels root angelegt hatte, funktionierte es einwandfrei.

    Allerdings ist das ja nicht ganz Sinn der Sache, dass ich jedes mal als root an den Kisten überall die Homeverzeichnisse anlege.
    Und das Homeverzeichnis auf "/" zu setzen oder in einen allgemeinen Ordner möchte ich auch nicht. Der User soll ja schließlich sein eigenes Verzeichnis haben.

    Kennt da jemand ein Möglichkeit, wie ich das lösen könnte? Bei Windows ist es ja so, dass bei der ersten Anmeldung ein Homeverzeichnis auf dem PC erstellt wird. Geht das bei AIX auch?
     
  9. 15. Februar 2008
    AW: AIX-Benutzerverwaltung über LDAP

    also ich arbeite an einer fachhochschule und da ist das ldap unser wichtigster server ohne den funktioniert nichts

    mein chef der immer die ganzen accounts anlegt hat dazu ein skript
    (da is alles gepeichert: usernamen, pw vergabe, homelaufwerkvergabe..... und und und.... das wird alles über einen algrorythmus gemacht) aber frag mich bitte net welchen da werde ich nicht eingeplant

    google ma am besten en bissel da wirste bestimmt fündig

    oder du legst das home immer dann an wenn du den acc anlegst!

    gruß
     
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.