Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
satellite:ad_wizard [2020/11/04 16:59 CET] – +Stück weiter chr | satellite:ad_wizard [2020/12/04 17:47 CET] – zertifikate hervorgehoben chr | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Active Directory-Authentifizierung ====== | ====== Active Directory-Authentifizierung ====== | ||
- | ===== Wizard | + | {{ : |
- | {{ : | + | ===== Serverangaben |
- | + | ||
- | ==== Serverangaben ==== | + | |
{{ : | {{ : | ||
Zeile 25: | Zeile 23: | ||
Zusätzlich stehen Ihnen weitere ja/ | Zusätzlich stehen Ihnen weitere ja/ | ||
- | * uid-Nummern generieren: Der satellitenserver generiert selbst numerische IDs für Nutzer, anstatt diese aus dem LDAP zu extrahieren. Wenn aktiviert, generiert der Satellitenserver nummerische IDs für die Benutzer, anstatt diese aus dem LDAP/AD zu extrahieren. | + | * uid-Nummern generieren: Der satellitenserver generiert selbst numerische IDs für Nutzer, anstatt diese aus dem LDAP/AD zu extrahieren. |
* Numerischen Account-Namen muss ein ' | * Numerischen Account-Namen muss ein ' | ||
* SSL: SSL-gesicherte Verbindung zwischen Satellitenserver (Proxy). Die Verbindung zwischen Client und Proxy wird in jedem Fall mit SSL abgewickelt. | * SSL: SSL-gesicherte Verbindung zwischen Satellitenserver (Proxy). Die Verbindung zwischen Client und Proxy wird in jedem Fall mit SSL abgewickelt. | ||
- | Eventuell zur Validierung zusätzlich erforderliche (Intermediate-)Zertifikate können Sie einfach in das untenstehende gleichbenannte Textfeld einkopieren. | + | Eventuell zur Validierung zusätzlich erforderliche (Intermediate-)**Zertifikate** können Sie einfach in das untenstehende gleichbenannte Textfeld einkopieren. |
+ | |||
+ | |||
+ | ==== Attribute anpassen ==== | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | * uid: (default: sAMAccountName) | ||
+ | * uncHomePath: | ||
+ | * posixAccount: | ||
+ | |||
+ | |||
+ | ===== Verbindungsprüfung ===== | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Anmerkung: Es wird eine gelb hervorhegobene Meldung angezeigt, wenn Sie bei den Serverangaben kein Zertifikat gaben oder dieses nicht validiert werden konnte. | ||
+ | |||
+ | Anschließend wird eine LDAP-Testabfrage ausgeführt. Es wird versucht, einige zufällige Usereintrage aufzufinden. Überprüfen Sie die Suchbasis, wenn keine Einträge gefunden werden sollten. | ||
+ | |||
+ | |||
+ | ===== Weitere Angaben ===== | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | ==== Startskript-Credentials ==== | ||
+ | |||
+ | * „Zugangsdaten des Nutzers an Startskript der Veranstaltung übergeben“: | ||
+ | |||
+ | <note important> | ||
+ | |||
+ | ==== Einbindung Homeverzeichnis ==== | ||
+ | |||
+ | Diese Einstellungen legen fest, wie Netzwerklaufwerke inkl. des UserHomeverzeichnisses an bzw. in Virtuelle Maschinen durchgereicht werden. In älteren bwLehrpool-Versionen wurde dazu die Funktionalität der VMWare-„shared folders“ eingesetzt; dies führte jedoch bei einigen Dateiservern zu Problemen. Der empfohlene „Native Modus“ funktioniert deutlich besser, benötigt jedoch für Windows-VMs smb/cifs als Netzwerkdateisystem und die Einbindung der openslx.exe [[client: | ||
+ | |||
+ | ==== Domänenname ==== | ||
+ | |||
+ | Der im Normalfall automatisch ermittelte Domänenname läßt sich hier überschreiben. | ||
+ | |||
+ | ==== Laufwerksbuchstabe ==== | ||
+ | |||
+ | … gibt den in Windows-VMs verwendeten Laufwerksbuchstaben wieder, unter dem das Home-Netzwerkverzeichnis eingebunden wird (Vorgabe: H). Sollte der angegebene Laufwerksbuchstabe innerhalb der VM nicht verfügbar sein, wird auf einen anderen ausgewichen. | ||
+ | |||
+ | ==== Mount-Optionen ==== | ||
+ | |||
+ | Folgende Einstellungen kommen nur bei Linuxsystemen sowohl im MiniLinux als auch in VMs zum Tragen: | ||
+ | |||
+ | * LDAP-Attribut für Mount-Optionen: | ||
+ | |||
+ | * Fest vorgegebene Mount-Optionen: | ||
+ | |||
+ | Wenn beide Felder leer sind werden verschiedene Optionen automatisch durchprobiert. | ||
+ | |||
+ | ==== Kein Homeverzeichnis eingebunden ==== | ||
- | ==== Verbindungsprüfung ==== | + | Die standardmäßig erfolgende Warnmeldung an Nutzende, wenn kein Netzwerkhomeverzeichnis innerhalb der VM erfolgen konnte, kann hier deaktiviert werden. |
- | Nach Klick auf „Weiter“ wird zuerst versucht, eine Verbindung zum Server aufzubauen. Bitte achten Sie auf eventuell ausgegebene Problemmeldungen. Bei fehlgeschlagener Validierung des Serverzertifikates wird der Fingerprint des Zertifikates zur Validierung benutzt. Beachten Sie auch, daß dieses Verfahren nicht genutzt werden kann, wenn ein Loadbalancer eingesetzt wird und die dahinterliegenden Server unterschiedliche Zertifikate aufweisen. | + | ==== Folder Redirection ==== |
- | Anschließend wird eine LDAP-Testabfrage ausgeführt. Es wird versucht, vier zufällige Usereintrage aufzufinden. Überprüfen Sie die Angabe | + | Experimentelle Funktion, biegt nach Start der VM die hier ausgewählten Verzeichnisse auf das Netzwerkhome des angemeldeten Nutzers um. Da hierbei undokumentierte Windowseinstellungen zur Laufzeit umgebogen werden, kann zukünftiges Funktionieren unter neuen Windowsversionen bzw. nach Updates nicht garantiert |
+ | ===== Endbestätigung ===== | ||
+ | {{ : | ||
+ | Sie erhalten abschließend eine Bestätigung über den Start des AD-Proxies und die Erzeugung des AD-Moduls - so der Vorgang korrekt ablief. | ||
- | „“ |