Volker Lendecke, SerNet-Mitbegründer und langjähriges Mitglied des Samba-Teams hielt auf der diesjährigen SDC EMEA (30. Januar 2019 - Tel Aviv, Israel) einen Vortrag zum Thema "Integrating Storage Systems into Active Directory with winbind". Die Aufzeichnung ist auf YouTube verfügbar: https://youtu.be/w_r27Ono9TI (Direktlink).
Aus dem Abstract
Die meisten Umgebungen nutzen Active Directory als primäre Authentifizierungs- und Autorisierungsquelle. Benutzer und Gruppen werden dort gespeichert. Jedes Speichersystem muss die Benutzer auf irgendeine Weise authentifizieren und autorisieren. Samba's winbind bietet eine Lösung zur nahtlosen Integration mit Active Directory unter Verwendung der gleichen Mechanismen, die ein nativer Windows-Client verwendet. Es bietet eine API zur Authentifizierung von Benutzern und zum Abrufen von Autorisierungsinformationen wie z. B. Gruppenmitgliedschaften von authentifizierten Benutzern. Außerdem kann es sich in jede Art von Mapping-Schema von Windows- und Unix-Principals integrieren und von dort aus Windows-Benutzer in die Unix-Benutzerdatenbank integrieren.
Dieser Vortrag gibt einen Überblick über die API, die Storage-Anbieter und Integratoren nutzen können, um auf die Dienste von winbind zuzugreifen. Diese API ist unter der LGPL und nicht unter der GPL lizenziert, so dass sie keine Lizenzbeschränkungen für die Speichersoftware mit sich bringt, die sie verwendet.
Lernziele:
- Active Directory-Authentifizierungsmechanismen
- Windows/Unix ID-Zuordnung
- Praktische API-Beschreibung für den Zugriff auf Active Directory
- Folien als PDF herunterladen.