Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
prebuilt_systems:ucs:ad_kerberosanbindung_ubuntuclients_inkl._loginvertrauen [2019/11/03 17:11] – boospy | prebuilt_systems:ucs:ad_kerberosanbindung_ubuntuclients_inkl._loginvertrauen [2019/11/03 17:21] – [SAML in Firefox und Chrome] boospy | ||
---|---|---|---|
Zeile 67: | Zeile 67: | ||
===== Loginvertrauen ===== | ===== Loginvertrauen ===== | ||
- | **Dieser Teil ist optional, bitte lese diesen genau durch und entscheide selbst was für dich relevant ist.** | + | <color #FF0000>Dieser Teil ist optional, bitte lese diesen genau durch und entscheide selbst was für dich relevant ist.</ |
Bindet man einen Linuxclient per LDAP an kann man alle Benutzer mit einem Realm bestimmen. Somit können sich auch nur diese User auf der Maschine einloggen. Bedient man sich aber der Kerberosanbindung, | Bindet man einen Linuxclient per LDAP an kann man alle Benutzer mit einem Realm bestimmen. Somit können sich auch nur diese User auf der Maschine einloggen. Bedient man sich aber der Kerberosanbindung, | ||
Zeile 181: | Zeile 181: | ||
===== SAML in Firefox und Chrome ===== | ===== SAML in Firefox und Chrome ===== | ||
- | In der erweiterten Firefox Konfiguration, | + | In der erweiterten Firefox Konfiguration, |
- | https://www.anleitungen.rrze.fau.de/ | + | In Chrome und Chromium lässt sich das viel einfacher per Files managen. |
- | https:// | + | ==== Chromium: ==== |
+ | Folgende Datei ist zu erstellen: | ||
+ | < | ||
+ | nano / | ||
+ | </ | ||
+ | Mit diesem Inhalt: | ||
+ | < | ||
+ | # Default settings for chromium-browser. This file is sourced by /bin/sh from | ||
+ | # / | ||
+ | |||
+ | # Options to pass to chromium-browser | ||
+ | CHROMIUM_FLAGS=" | ||
+ | </ | ||
+ | |||
+ | ==== Chrome ==== | ||
+ | < | ||
+ | mkdir -m 755 -p / | ||
+ | </ | ||
+ | < | ||
+ | nano / | ||
+ | </ | ||
+ | < | ||
+ | { | ||
+ | " | ||
+ | " | ||
+ | } | ||
+ | </ | ||
+ | Oder nur eine Domäne: | ||
+ | < | ||
+ | { | ||
+ | " | ||
+ | " | ||
+ | } | ||
+ | </ | ||
+ | < | ||
+ | chmod o+rx / | ||
+ | </ | ||
+ | |||
+ | Quellen: | ||
+ | * https:// | ||
+ | * https:// | ||