Herangehensweise
- Gespräche mit czi, anhe, thm, wri bzgl. der Anforderungen und
Vorstellungen zum Einsatz und dessen Randbedingungen
- Erarbeitung der Kerberos-Technologie als Protokoll und dabei
Windows-Spezifika
- Klärung der DNS-Anforderungen im Windows-Domänen-Kontext
- zentraler Dienst des AD: Verzeichnisdienst -> Was ist ein
Verzeichnisdienst? LDAP, X500 - Wo ist da AD einzuordnen?
Weiter:
- Authentifizierung von AD-Nutzern gegen externes Kerberos
(Kerberos-Trust der Domäne, Kerberos-Traffic gegen anderen Server,
zusätzlichen KDC einrichten)
- Abgleich der Nutzerdaten aus MoUSE in AD (LDIF, LDAP mittels
Trigger)
- sonstige Integration von Authorisierungsinformationen (Rechte,
Verzeichnisinformationen?)
- Integration einer Subdomäne mit administrativer
Delegierung (weiterhin zentrale Nutzerverwaltung,
Sicherheitsrichtlinienauswirkungen)
- Test eines Produkts mit AD-Notwendigkeit (bspw. Exchange)?
- Klärung von speziellen Fragen von Struktureinheiten
Final sollte es schematisch in etwa so aussehen:
|
|