... |
... |
@@ -22,7
+22,7 @@ |
22 |
22 |
|
23 |
23 |
Host (FQN) des ActiveDirectory Controller für die {{smallcaps}}Ntlm{{/smallcaps}}-Authentifizierung eines Benutzers und die anschließende Ermittlung dessen Daten über {{smallcaps}}Ldap{{/smallcaps}}. |
24 |
24 |
|
25 |
|
-{{code}} |
|
25 |
+{{code language="none"}} |
26 |
26 |
Beispiel: domain.example.de |
27 |
27 |
{{/code}} |
28 |
28 |
|
... |
... |
@@ -34,7
+34,7 @@ |
34 |
34 |
|
35 |
35 |
Hostname des Active-Directory-Controller. |
36 |
36 |
|
37 |
|
-{{code}} |
|
37 |
+{{code language="none"}} |
38 |
38 |
Beispiel: domain |
39 |
39 |
{{/code}} |
40 |
40 |
|
... |
... |
@@ -42,7
+42,7 @@ |
42 |
42 |
|
43 |
43 |
Hier können je nach AD verschiedene Schreibweisen des Domainnamen verwendet werden. |
44 |
44 |
|
45 |
|
-{{code}} |
|
45 |
+{{code language="none"}} |
46 |
46 |
Beispiel: example.de oder example0 |
47 |
47 |
{{/code}} |
48 |
48 |
|
... |
... |
@@ -88,7
+88,7 @@ |
88 |
88 |
|
89 |
89 |
Konto für die Benutzersuche innerhalb des {{smallcaps}}Ldap{{/smallcaps}}-Servers. Dieses Konto muss entsprechende Rechte für eine Nutzersuche besitzen. |
90 |
90 |
|
91 |
|
-{{code}} |
|
91 |
+{{code language="none"}} |
92 |
92 |
Beispiel: ldap@example.de |
93 |
93 |
{{/code}} |
94 |
94 |
|
... |
... |
@@ -100,7
+100,7 @@ |
100 |
100 |
|
101 |
101 |
{{smallcaps}}Ldap{{/smallcaps}} BaseDN unter der die zu authentifizierten Benutzer gesucht werden sollen. |
102 |
102 |
|
103 |
|
-{{code}} |
|
103 |
+{{code language="none"}} |
104 |
104 |
Beispiel: ou="users", dc="example", dc="de" |
105 |
105 |
{{/code}} |
106 |
106 |
|
... |
... |
@@ -126,7
+126,7 @@ |
126 |
126 |
=== Nutzername === |
127 |
127 |
|
128 |
128 |
Windows Domain Account, welcher für den Zugriff auf das Key Distribution Center (KDC) benötigt wird, um den nachfolgenden Authentifizierungsprozess einzuleiten. |
129 |
|
-In den meisten Fällen ist dies ein User-Account aus dem AD, welcher als Service-Account fungiert und nicht zur Anmeldung an einer Workstation gedacht ist. |
|
129 |
+In den meisten Fällen ist dies ein User-Account aus dem AD, welcher als Service-Account fungiert und nicht zur Anmeldung an einer Workstation gedacht ist. |
130 |
130 |
|
131 |
131 |
{{info}} |
132 |
132 |
Es wird ein Nutzername mit Domainangabe (FQDN) benötigt, wenn in der **krb5.conf** Datei, unter dem Abschnitt //[libdefaults]//, kein **default_realm** definiert ist. |