This is an old revision of the document!
Table of Contents
Active Directory (AD)
Auf dieser Seite sind alle Active Driectory (AD) Besonderheiten, sowie die angeschlossenen Systeme aufgezeigt.
Angebundene Systeme
Server
Auch die Linux-Server sind an AD angeschlossen. Hier sind diese so konfiguriert, dass eine Anmeldung nur für Mitglieder der Gruppe DRKB4_Admins möglich ist.
Mit der Anmeldung wird automatisch ein Benutzerverzeichnis erstellt, auch SUDO-Befehle sind für den Benutzer möglich.
Systeme welche die AD-Authentifizierung unterstützen:
Alle produkitv verwendeten Linux-Server sind angebunden
Die Einrichtung erfolgt gemäß der Anleitung von Microsoft. Wichtig hierbei: in der Datei unter /etc/sssd/sssd.conf muss folgender Parameter zwingend ad_gpo_access_control = permissive eingetragen sein.
Webservices
| Service | AD-Benutzer | Zugriffsberechtigte Gruppen |
|---|---|---|
| CheckMK | CMK_Admin | - DRKB4_Admins als Benutzer - cmk_admin als Admins |
| Nextcloud | nextcloud | - Alle entsprechend ihrer Zuordnung |
| PRITUNL | RADIUS-Server auf COR | - VPN_Admin - VPN_Material |
AD-Server
Active Directory wird auf zwei Windows-VMs ausgeführt, um eine entsprechende Replikation und Redundanz zu erzielen.
Beide Server sind über einen DNS-Eintrag drkb4.drk-cannstatt.de eingetragen. Dies ist auch die Domäne unter der die Geräte entsprechend hinzugefügt werden sollen.
Folgende AD-Server ausgeführt:
- COR (Master)
- HEPAR (Slave)
Änderungen sollen nach Möglichkeit immer auf COR ausgeführt werden. Dieser spiegelt die Änderungen dann auf HEPAR.
Benutzeradministration
Die Verwaltung von Benutzern wird unter User-Administration erklärt.