Differences

This shows you the differences between two versions of the page.

--- iuk:intern:services:activedirectory [2023/05/19 07:59] – ↷ Seite von it:intern:services:activedirectory nach iuk:intern:services:activedirectory verschoben bosses_admin
+++ iuk:intern:services:activedirectory [2024/03/24 03:21] (current) – gelöscht sebastian.bosse
@@ Line 1: / Line 1: @@
-====== Active Directory (AD) ======
-Auf dieser Seite sind alle Active Driectory (AD) Besonderheiten, sowie die angeschlossenen Systeme aufgezeigt.
-===== Angebundene Systeme =====
-==== Server ====
-Auch die Linux-Server sind an AD angeschlossen. Hier sind diese so konfiguriert, dass eine Anmeldung nur für Mitglieder der Gruppe ''DRKB4_Admins'' möglich ist.
-Mit der Anmeldung wird automatisch ein Benutzerverzeichnis erstellt, auch SUDO-Befehle sind für den Benutzer möglich.
-**Systeme welche die AD-Authentifizierung unterstützen:**
-<WRAP center round info 100%>
-**Alle produkitv verwendeten Linux-Server sind angebunden**
-</WRAP>
-Die Einrichtung erfolgt gemäß der [[https://learn.microsoft.com/de-de/azure/active-directory-domain-services/join-ubuntu-linux-vm|Anleitung von Microsoft]]. Wichtig hierbei: in der datei unter ''/etc/sssd/sssd.conf'' muss als Domainserver zur Authentifizierung zwingend ''ad_domain = cor.drkb4.drk-cannstatt.de'' eingetragen sein. Der allgemeine Domainname ist nicht ausreichend!
-==== Webservices ====
-^ Service    ^ AD-Benutzer                ^ Zugriffsberechtigte Gruppen                           ^
-^ CheckMK    | CMK_Admin                  | - DRKB4_Admins als Benutzer\\ - cmk_admin als Admins  |
-^ Nextcloud  | nextcloud                  | - Alle entsprechend ihrer Zuordnung                   |
-^ PRITUNL    | //RADIUS-Server auf COR//  | - VPN_Admin\\ - VPN_Material                          |
-===== AD-Server =====
-Active Directory wird auf zwei Windows-VMs ausgeführt, um eine entsprechende Replikation und Redundanz zu erzielen.
-Beide Server sind über einen DNS-Eintrag ''drkb4.drk-cannstatt.de'' eingetragen. Dies ist auch die Domäne unter der die Geräte entsprechend hinzugefügt werden sollen.
-Folgende AD-Server ausgeführt:
-  * COR (Master)
-  * HEPAR (Slave)
-Änderungen sollen nach Möglichkeit immer auf COR ausgeführt werden. Dieser spiegelt die Änderungen dann auf HEPAR.
-===== Benutzeradministration =====
-Die Verwaltung von Benutzern wird unter [[it:intern:administration:user-administration|User-Administration]] erklärt.