In diesem Artikel schauen wir uns an, wie du auf Basis von LDAP-Gruppen differenzierte Zugriffsrechte in deiner Umgebung definierst. Gruppenbasierte Autorisierung ist ein Kernbestandteil jedes Rollenmodells – sei es im Kontext von SSH-Zugängen, Webanwendungen oder SSO-Flows über Authentik.
Ein wichtiges Element moderner IT-Infrastrukturen ist die Möglichkeit für Benutzer, einfache Aufgaben selbst zu erledigen – ohne dass ein Administrator eingreifen muss. In diesem Artikel zeige ich dir, wie du mit Authentik ein Self-Service-Portal einrichtest, mit dem Benutzer unter anderem ihr Passw...
In dieser Serie haben wir uns mit der Konfiguration und dem Zusammenspiel verschiedener Tools unter Linux beschäftigt, um eine umfassende AAA-Umgebung (Authentication, Authorization, Accounting) zu schaffen. Ziel war es, zentrale Benutzerverwaltung, SSH-Schlüsselmanagement und Single Sign-On (SSO) m...
In diesem Artikel zeige ich dir, wie du Linux-Logins (lokal und per SSH) zentral über deinen Samba AD realisieren kannst. Damit entfällt die manuelle Pflege lokaler Benutzer – stattdessen meldet man sich mit zentral verwalteten Konten am System an.
In diesem Artikel erweitern wir unsere zentrale Benutzerverwaltung um Netzwerkzugriffskontrolle per FreeRADIUS. Damit lassen sich WLAN-, VPN- oder 802.1X-Zugänge sicher und zentral über den Samba AD authentifizieren – inklusive Gruppeninformationen.