| openSUSE-Dokumentation Teil IV. Services / Kapitel 27. Unterstützung für Active Directory | ||||
|---|---|---|---|---|
 | 26.9. Weiterführende Informationen | 27.2. Hintergrundinformationen zur AD-Unterstützung unter Linux |  | |
| openSUSE-Dokumentation Teil IV. Services / Kapitel 27. Unterstützung für Active Directory | ||||
|---|---|---|---|---|
| 26.9. Weiterführende Informationen | 27.2. Hintergrundinformationen zur AD-Unterstützung unter Linux | | |
Inhaltsverzeichnis
Active Directory* (AD) ist ein Verzeichnisdienst auf der Basis von LDAP, Kerberos und anderen Diensten, der von Microsoft Windows zur Verwaltung von Ressourcen, Diensten und Benutzern eingesetzt wird. In einem MS Windows-Netzwerk bietet AD Informationen über diese Objekte, beschränkt den Zugriff darauf und setzt Richtlinien durch. openSUSE® ermöglicht es Ihrem Linux-Computer, bestehenden AD-Domänen beizutreten und sich in eine Windows-Umgebung zu integrieren.
Sobald ein Linux-Client, der als Active Directory-Client konfiguriert wurde, einer bestehenden Active Directory-Domäne beitritt, kann er von einer großen Anzahl von Funktionen profitieren, die auf einem reinen openSUSE Linux-Client nicht verfügbar sind:
Sowohl Nautilus, der GNOME-Dateimanager, als auch Konqueror, seine KDE-Entsprechung, unterstützen die Anzeige freigegebener Ressourcen mit SMB.
Sowohl Nautilus, der GNOME-Datei-Manager, als auch Konqueror, sein KDE-Gegenstück, unterstützen die Freigabe von Ordnern und Dateien wie unter Windows.
Mithilfe von Nautilus und Konqueror können die Benutzer auf ihre Windows-Benutzerdaten zugreifen sowie Dateien und Ordner auf dem Windows-Server bearbeiten, erstellen und löschen. Benutzer können auf ihre Daten zugreifen, ohne ständig ihr Passwort neu eingeben zu müssen.
Benutzer können sich auf dem Linux-Computer anmelden und auf ihre lokalen Daten zugreifen, selbst wenn sie offline sind (z. B. an einem Laptop) oder der AD-Server aus anderen Gründen nicht verfügbar ist.
Dieser Teil der AD-Unterstützung unter Linux erzwingt die Anwendung firmeninterner Passwortrichtlinien, die in Active Directory gespeichert sind. Die Anzeige-Manager und Konsolen unterstützen Passwortänderungsnachrichten und akzeptieren Ihre Eingabe. Sie können sogar das Linux-Kommando passwd verwenden, um Windows-Passwörter festzulegen.
Viele Anwendungen beider Arbeitsoberflächen wurden für Kerberos aktiviert (kerberisiert). Dies bedeutet, dass sie die Autorisierung für den Benutzer transparenter gestalten und er bei Webservern, Proxies, Groupware-Anwendungen usw. nicht mehr erneut sein Passwort eingeben muss.
Der folgende Abschnitt enthält kurze technische Hintergrundinformationen zu den meisten der genannten Funktionen. Anleitungen zur Datei- und Druckerfreigabe finden Sie im GNOME User Guide sowie im KDE User Guide. Darin erfahren Sie mehr zur AD-Aktivierung in der Anwendungswelt von GNOME und KDE.
