• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Windows Server] Active Directory neue Benutzerattribute anlegen

Cazawhi

Geht ein

Registriert
13 Feb. 2016
Beiträge
357
Ort
im Funkloch
Servus zusammen,

Wir haben uns jetzt einen Windows-Server angelegt und werden alle Nutzerdaten dort ablegen (AD). Die Benutzereigenschaften (Telefonnummer, etc.) reichen nicht aus, ich möchte noch weiteres eintragen.
Wie kann ich neue Attribute anlegen? Ich bin bis jetzt diesem Tutorial gefolgt - wenn ich aber die Benutzereigenschaften öffne kommt da weder ein neuer Reiter, noch irgend ein Feld. Mich beschleicht die Vermutung, dass dieses Tutorial etwas völlig anderes tut. Kennt sich hier jemand mit Windows Server (wir haben 2016) aus und hat schon mal sowas gemacht?

LG Cazawhi

EDIT

Ich hab' mein Problem mit dem Tutorial nicht wirklich beschrieben.
Im zweiten Teil steht etwas von "Das neue Attribut anzeigen und editieren"

Hier steht, man soll im ADSI-Editor zu Configuration -> CN=DisplaySpecifiers -> usw. navigieren - Ich finde kein "Configuration".
Nach dem Verbinden sieht's bei mir aber nur so aus:


Laut tut soll es aber so aussehen:


Nächster EDIT

Ich habe mitterweile herausgefunden, wie das geht und konnte alles im Tutorial umsetzen (bis auf das Skript und dem Zeug was auf meinen Fall nicht passt).
Bringt aber gar nichts - es gibt keinen neuen Reiter oder neuen Eintrag. *Verzweiflung macht sich auf dem Gesicht des Linux-Nutzers breit, dem jetzt Windows Server aufgezwungen wurde*
 
Zuletzt bearbeitet:

PLanB

NGBler

Registriert
29 Juli 2013
Beiträge
208
Falls es nur um wenige Informationen geht - es gibt leere custom attribute in der AD.

Diese können frei genutzt werden. Sind afaik 10 Stück.
Schemataerweiterungen in der AD sind nicht immer ganz ohne.
 

Cazawhi

Geht ein

Registriert
13 Feb. 2016
Beiträge
357
Ort
im Funkloch
  • Thread Starter Thread Starter
  • #3
Wie kann ich die Custom Attribute einfügen? Ich habe nach stundenlangem googlen nichts in die Richtung gefunden.
Ich bräuchte Verschiedenes. Häkchen (Boolean), Unix-UIDs und GIDs (Integer), aber auch normale Eingaben also quasi Strings.
Gibt es da verschiedene Templates, und kann ich diese 10 Stück auch erweitern, also mehrmals verwenden? Wir brauchen definitiv mehr als 10 Werte.


Schemaerweiterung hin oder her - das ist zurzeit nur ein Evaluation. Wir testen ein wenig rum damit, wenn die Lizenz da ist, wir schon wissen, wies geht.
 

musv

Bekannter NGBler

Registriert
15 Juli 2013
Beiträge
3.453
Ort
/dev/null
Hab mal kurz gegooglet:
https://blogs.technet.microsoft.com...y-users-and-computers-with-custom-attributes/

Vielleicht hilft Dir das weiter. Ich hatte zwar letztes Jahr 3 Windows-Server-Schulungen. Allerdings muss ich Dir sagen, dass ich extrem froh bin, dass ich diesen Scheiß nicht zu machen brauch. Wenn ich auf der Schulung eins gelernt hab, dann dass ein normaler Mensch für Windows Server ein 1000 Seiten dickes Handbuch braucht, in dem für jeden Anwendungsfall beschrieben ist, wo man hinzuklicken hat und in welches Textfeld man was eintippt.

Ich wünsch Dir viel Erfolg.

Übrigens sollen wohl mit Windows Server 2016 die Unix-Attribute wegfallen. Siehe dazu auch hier: https://access.redhat.com/articles/2203991
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Warum nicht LDAP? Da kannst du beliebige Attribute anlegen.

Mit einer Bridge kannst du dann die AD ans LDAP anfriemeln.

Oder direkt Windows authentifizieren, bspw. über Samba mit LDAP-Backend oder Pgina.

EDIT: Versuch bitte nicht, LDAP auf Windows zum Laufen zu bekommen. OpenLDAP oder 389Ds läuft viel besser auf Linux.
 

Cazawhi

Geht ein

Registriert
13 Feb. 2016
Beiträge
357
Ort
im Funkloch
  • Thread Starter Thread Starter
  • #6
@phre4k: Windows setzt LDAP doch im Hintergrund auf, für alle User.
Wir wollen die ganzen Benutzereigenschaften in den Windows-Server eintragen, und den Linux-Server die Attribute einzeln aus dem LDAP ziehen lassen (die, die er braucht).

--- [2017-06-14 09:12 CEST] Automatisch zusammengeführter Beitrag ---

Das sieht nach einem brauchbaren Tutorial aus, werde ich mal ausprobieren. :T

Allerdings muss ich Dir sagen, dass ich extrem froh bin, dass ich diesen Scheiß nicht zu machen brauch.
Glaubste ich mach das gerne? :beer:


Wenn ich auf der Schulung eins gelernt hab, dann dass ein normaler Mensch für Windows Server ein 1000 Seiten dickes Handbuch braucht, in dem für jeden Anwendungsfall beschrieben ist, wo man hinzuklicken hat und in welches Textfeld man was eintippt.
Seit ich am Windows-Server fuhrwerke, nehm' ich immer 'ne Maus mit, das kannste per Touchpad nicht handlen.




Übrigens sollen wohl mit Windows Server 2016 die Unix-Attribute wegfallen. Siehe dazu auch hier: https://access.redhat.com/articles/2203991
Nop, die wollen wir haben, um den User auf dem Windows-Server auch eindeutig zum User auf dem Linux-Server zuordnen können.
 

musv

Bekannter NGBler

Registriert
15 Juli 2013
Beiträge
3.453
Ort
/dev/null
Nop, die wollen wir haben, um den User auf dem Windows-Server auch eindeutig zum User auf dem Linux-Server zuordnen können.
Seh ich ja ein. Aber wie im Link beschrieben, will Microsoft die abschaffen.

Du brauchst die Unix-Attribute eigentlich nicht zwangsweise. Wenn du den von Redhat beschriebenen Weg mit dem SSSD gehst, kannst du auch direkt die Windows-User-IDs und Windows-Gruppen im AD nutzen.
https://access.redhat.com/documenta...ws_Integration_Guide/sssd-ad-integration.html

in der sssd.conf setzt du dazu:
Code:
ldap_id_mapping = true
Das sieht dann hässlich aus und brauchte zumindest bei meinem Test ziemlich lang beim Login via SSH. Dafür werden Dir aber alle Windows-Gruppen angezeigt. D.h. du kannst die Userverwaltung (inkl. Gruppenzuordnungen) direkt über die AD auf den Windows-Kisten vornehmen. Hatte beim ersten Test ganz gut geklappt.

Wir haben dann aber doch nicht auf die Windows-IDs umgestellt, da wir dann auch die gesamten NFS-Homeverzeichnisse mit der Windows-ID hätten bestücken müssen.
 

Cazawhi

Geht ein

Registriert
13 Feb. 2016
Beiträge
357
Ort
im Funkloch
  • Thread Starter Thread Starter
  • #8
@musv: Naja, im Notfall kann ich diese Attribute dann hinterher noch als Custom Attribute einfügen, oder halt das machen was bei Redhat steht - whatever.
 
Oben