Untersuchungen zur Integration der Active Directory Technologie in das Dienstespektrum des URZ für die TU Chemnitz
Herangehensweise
- Gespräche mit czi, anhe, thm, wri bzgl. der Anforderungen und Vorstellungen zum Einsatz und dessen Randbedingungen
- Erarbeitung der Kerberos-Technologie als Protokoll und dabei Windows-Spezifika
- Klärung der DNS-Anforderungen im Windows-Domänen-Kontext
- zentraler Dienst des AD: Verzeichnisdienst -> Was ist ein Verzeichnisdienst? LDAP, X500 - Wo ist da AD einzuordnen?
- Authentifizierung von AD-Nutzern gegen externes Kerberos (Kerberos-Trust der Domäne, Kerberos-Traffic gegen anderen Server, zusätzlichen KDC einrichten)
- Abgleich der Nutzerdaten aus MoUSE in AD (LDIF, LDAP mittels Trigger)
- sonstige Integration von Authorisierungsinformationen (Rechte, Verzeichnisinformationen?)
- Integration einer Subdomäne mit administrativer Delegierung (weiterhin zentrale Nutzerverwaltung, Sicherheitsrichtlinienauswirkungen)
- Test eines Produkts mit AD-Notwendigkeit (bspw. Exchange)?
- Klärung von speziellen Fragen von Struktureinheiten
Weiter:
