Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
prebuilt_systems:ucs:ad_kerberosanbindung_ubuntuclients_inkl._loginvertrauen [2019/11/03 17:11] – boospy | prebuilt_systems:ucs:ad_kerberosanbindung_ubuntuclients_inkl._loginvertrauen [2019/11/03 17:22] – [Chrome] boospy | ||
---|---|---|---|
Zeile 67: | Zeile 67: | ||
===== Loginvertrauen ===== | ===== Loginvertrauen ===== | ||
- | **Dieser Teil ist optional, bitte lese diesen genau durch und entscheide selbst was für dich relevant ist.** | + | <color #FF0000>Dieser Teil ist optional, bitte lese diesen genau durch und entscheide selbst was für dich relevant ist.</ |
Bindet man einen Linuxclient per LDAP an kann man alle Benutzer mit einem Realm bestimmen. Somit können sich auch nur diese User auf der Maschine einloggen. Bedient man sich aber der Kerberosanbindung, | Bindet man einen Linuxclient per LDAP an kann man alle Benutzer mit einem Realm bestimmen. Somit können sich auch nur diese User auf der Maschine einloggen. Bedient man sich aber der Kerberosanbindung, | ||
Zeile 181: | Zeile 181: | ||
===== SAML in Firefox und Chrome ===== | ===== SAML in Firefox und Chrome ===== | ||
- | In der erweiterten Firefox Konfiguration, | + | In der erweiterten Firefox Konfiguration, |
- | https://www.anleitungen.rrze.fau.de/ | + | In Chrome und Chromium lässt sich das viel einfacher per Files managen. |
- | https:// | + | ==== Chromium: ==== |
+ | Folgende Datei ist zu erstellen: | ||
+ | < | ||
+ | nano / | ||
+ | </ | ||
+ | Mit diesem Inhalt: | ||
+ | < | ||
+ | # Default settings for chromium-browser. This file is sourced by /bin/sh from | ||
+ | # / | ||
+ | |||
+ | # Options to pass to chromium-browser | ||
+ | CHROMIUM_FLAGS=" | ||
+ | </ | ||
+ | |||
+ | ==== Chrome ==== | ||
+ | < | ||
+ | mkdir -m 755 -p / | ||
+ | </ | ||
+ | < | ||
+ | nano / | ||
+ | </ | ||
+ | < | ||
+ | { | ||
+ | " | ||
+ | " | ||
+ | } | ||
+ | </ | ||
+ | Oder nur eine Domäne: | ||
+ | < | ||
+ | { | ||
+ | " | ||
+ | " | ||
+ | } | ||
+ | </ | ||
+ | < | ||
+ | chmod o+rx / | ||
+ | </ | ||
+ | |||
+ | Sofern die UCR-Variable für Kerberos laut Doku gesetzt wurde ist der Login ohne Passwort mit Kerberosticket ab sofort aktiv. Die Timeouts des Webinterface sollte man wohl von 5 Minuten auf z.B. 12 Stunden mit "ucr set" stellen. ;) | ||
+ | |||
+ | Quellen: | ||
+ | * https:// | ||
+ | * https:// | ||