Page tree
Skip to end of metadata
Go to start of metadata

Hier finden Sie eine Anleitung wie Sie Benutzer aus einem Active Directory in den openthinclient-Manager einbinden.

Der Manager stellt dann die Benutzer und Benutzergruppen aus der Active Directory zur Verfügung um ihnen Anwendungen, Geräte, Hardwaretypen usw. zuordnen. Sie können sich dann mit dem Benutzernamen und Passwort aus dem Active Directory direkt am openthinclient-OS anmelden.

Wenn man sich auf einem ThinClient mit seinem Active Directory Account anmelden möchte darf der Client kein Autologon benutzen!
Inhalt


Verbindung zum Active Directory einrichten

1. Öffnen Sie die Eigenschaften für die Umgebung (Realm) oder einen Standort, indem Sie "Bearbeiten" im Kontextmenü (rechte Maustaste) auswählen.

2. Tragen Sie unter "Sekundärer Verzeichnisserver" Ihre LDAP-Daten ein. (Details finden sich im Absatz "Ermitteln der LDAP-Informationen" unten.)

Führen Sie keine Änderungen unter "Primärer Verzeichnisserver" durch. Änderungen hier können dafür sorgen, dass openthinclient nicht mehr korrekt arbeitet.

3. Ändern Sie die "Benutzer- und Gruppenverwaltung"

Wählen Sie "sekundäres LDAP-Verzeichnis" und "vorhandene LDAP-Benutzer- und Gruppendaten auslesen".

4. Überprüfen Sie Ihre Änderungen und bestätigen Sie mit "OK".

Nach der Übernahme Ihrer Änderungen sind im openthinclient-Manager unter "Benutzer" die Benutzer aus dem Active Directory zu sehen.

 


Ermitteln der LDAP-Informationen

Die benötigte LDAP-URL besteht aus drei Teilen:

  1. Protokoll-Prefix ldap://
  2. Serveradresse, z.B. office.openthinclient.local
  3. BaseDN, z.B. ou=office,dc=openthinclient,dc=local
    Die BaseDN muß den Benutzerbaum OU=Users beinhalten.

Um die BaseDN (und den LDAP-Pfad eines Benutzers) zu ermitteln kann das Microsoft-Tool dsquery auf dem Domänen-Controller genutzt werden. Z.B:

C:\> dsquery user -name Schmidt*
"CN=Schmidt,OU=Users,OU=office,DC=openthinclient,DC=local"

Die Benutzerkennung (der read only prinicipal) kann entweder in der obigen Form oder als Benutzeranmeldename (z.B. ldapquery@openthinclient.local) übergeben werden.


Popular Questions

We can't find any questions. Check the topic exists.

  • No labels