In dieser Serie haben wir uns mit der Konfiguration und dem Zusammenspiel verschiedener Tools unter Linux beschäftigt, um eine umfassende AAA-Umgebung (Authentication, Authorization, Accounting) zu schaffen. Ziel war es, zentrale Benutzerverwaltung, SSH-Schlüsselmanagement und Single Sign-On (SSO) mit modernen Standards wie SAML, OAuth und Passkeys zu ermöglichen.
Der erste Artikel stellte die Grundzüge der Serie vor und skizzierte die Ziele und Tools, die in den folgenden Artikeln behandelt wurden.
Einrichtung von Samba als Active Directory Server unter Debian. Verwaltung von Benutzern und zentrale Authentifizierungsfunktionen für Linux-Systeme.
Installation und Konfiguration von LAM im Docker-Container. Anbindung an Samba über LDAP und grafische Benutzerverwaltung.
Integration von Authentik mit LDAP und Samba zur zentralen Verwaltung von Authentifizierungsdaten und Identity-Flows.
Konfiguration von FreeRADIUS zur Authentifizierung über LDAP inklusive Rückgabe von Gruppeninformationen in Access-Reply-Antworten.
Einbindung von Linux-Systemen in die zentrale Benutzerverwaltung. SSH-Logins über LDAP mit Public-Key-Abfrage und automatischem Homeverzeichnis.
Einrichtung von Single Sign-On (SSO) für Dienste wie Portainer, Nextcloud, Immich und OpenVPN mithilfe von Authentik.
Integration von PocketID in Authentik zur Unterstützung passwortloser Anmeldung via Passkeys (WebAuthn/FIDO2) über Smartphone oder Hardware-Token.
Diese Serie bietet dir einen vollständigen Leitfaden zur Umsetzung einer modernen, zentralisierten Authentifizierungsinfrastruktur unter Linux. Sie richtet sich an Admins, DevOps und ambitionierte Bastler, die Sicherheit und Effizienz in ihren Systemen verbessern möchten.
Wenn du Anregungen oder Fragen hast, freue ich mich über dein Feedback!