In diesem Artikel schauen wir uns an, wie du auf Basis von LDAP-Gruppen differenzierte Zugriffsrechte in deiner Umgebung definierst. Gruppenbasierte Autorisierung ist ein Kernbestandteil jedes Rollenmodells – sei es im Kontext von SSH-Zugängen, Webanwendungen oder SSO-Flows über Authentik.
Die Absicherung sensibler Systeme über eine zweite Authentifizierungsstufe gehört heute zum Standard. In diesem Artikel zeige ich dir, wie du Zwei-Faktor-Authentifizierung (2FA) sowohl für Webdienste als auch für SSH-Zugänge einrichtest.
Ein wichtiges Element moderner IT-Infrastrukturen ist die Möglichkeit für Benutzer, einfache Aufgaben selbst zu erledigen – ohne dass ein Administrator eingreifen muss. In diesem Artikel zeige ich dir, wie du mit Authentik ein Self-Service-Portal einrichtest, mit dem Benutzer unter anderem ihr Passw...
In dieser Serie haben wir uns mit der Konfiguration und dem Zusammenspiel verschiedener Tools unter Linux beschäftigt, um eine umfassende AAA-Umgebung (Authentication, Authorization, Accounting) zu schaffen. Ziel war es, zentrale Benutzerverwaltung, SSH-Schlüsselmanagement und Single Sign-On (SSO) m...
In diesem Artikel zeige ich dir, wie du Linux-Logins (lokal und per SSH) zentral über deinen Samba AD realisieren kannst. Damit entfällt die manuelle Pflege lokaler Benutzer – stattdessen meldet man sich mit zentral verwalteten Konten am System an.