Ihre Anfrage wird bearbeitet.

Bitte warten Sie einen Augenblick ...

 
Hosted with Microsoft Windows 2000 Server on IBM xServer
Formathelper

 APC-Geräte im Windows-AD authentifiziert (IAS / Radius) ..

 Der Auftrag ...

Bei den vier von mir selbstgenutzten APC-Endgeräten, USVn und PDUn, habe ich mir eigentlich nie Gedanken über die Authentifizierung gemacht.
Ich habe der einfachheit halber mit lokalen Benutzern im jeweiligen Gerät gearbeitet.

Als ich nun eine Kundenanfrage, betreffend der Authentifizierung von Endgeräten gegen ein Windows AD bekam, musste ich mich mit dieser Thematik beschäftigen.

Diverse Hersteller bieten natürlich entsprechende (kostenpflichtige) Management-Suiten an. Doch welches kleine bis Mittelständische unternehmen kann sich diese imensen Lizenzkosten einer, für diese Klientel, viel zu großen Softwarelösung leisten ?

 Es muss doch auch einfacher gehen ...

Viele professionelle Endgeräte beherrschen die Authentifizierung per Radius-Protokoll.

Der Umpfang und Aufbau von Radius, ursprünglich von Livingston Enterprises für die Authentifizierung von remoten Einwahlenknoten entwickelt, wurde 1997 in den RFC2058 und 2059 veröffentlicht. Mittlerweile gibt es diverse Erweiterungen die sich in weiteren RFC wiederspiegln.

Da Microsoft behauptet Ihr "Internet Authentication Service" (IAS) wäre Radius-Konform, war das ein guter Einstiegspunkt.

 Aber wie bitteschön ...

Sowohl Anleitungen als auch Hilfestellungen seitens der Hersteller (Microsoft und APC), sowie dem Internet, fielen leider sehr dürftig aus.
Microsoft verweist auf seine allgemeine Dokumentation zum IAS, APC auf seine (kostenpflichen) Managementlösungen.

Aber dank der frei verfügbaren RFC und der spärlichen Informationen sowie reichlich Trace mit Testversionen vorhandener Management-Tools habe ich mich einer Lösung annähern können.

 Dem vergessen Vorbeugen ...

Nachdem ich nun schon einige Zeit in eine brauchbare Lösung gesteckt habe, sollte diese auch umgesetzt werden.
Da jeder nötige Schritt zur Einrichtung nach einer Anleitung wiederholt werden können muss, war das nur durch ein "zurück auf Null" möglich. Also ein neues Labor eingerichtet und wirklich jeden Schritt in Wort und Bild dokumentiert.
Nach fast vierzehn Tagen ist somit eine gut verständliche Anleitung heraus gekommen.

 Was haben Sie davon ...

Das derzeit neun seitige Dokument "APC-Geräte im Windows-AD authentifiziert" biete ich jedem Intressiertem zu Kauf gegen eine geringe Schutzgebühr an.

Folgende Punke werden Angesprochen :

  • Vorbedingungen
  • Einrichtung des Servers
    • 1. AD Benutzer und Computer Verwaltung
      • 1.1 Erstellen von globalen Sicherheitsgruppen
      • 1.2 Erstellung von Benutzerkonten
    • 2. Aufruf der IAS-Konsole
      • 2.1 Registrierung von Endgeräten
      • 2.2 Ras-Richtlinien
  • Endgerätekonfiguration am Beispiel einer APC-USV
    • 3. Zugriff auf ein APC-Endgerät
      • 3.1 Webzugriff
      • 3.2 Konsole / Telnet / SSH
  • IAS Ergänzungen für eine APC-PDU
  • Hinweise und offene Punkte und Bugs
  • Verweise
Leseprobe :
Leseprobe
Bildschutz per Z-Index

 Was kostet Sie das ...

Das Dokument erhalten Sie für eine Schutzgebühr von 14,00 Euro. Selbstverständlich erhalten Sie eventuelle überarbeitungen kostenfrei nachgeliefert.

Die Bezahlung erfolg dabei per PayPal.

Counter


Anzeige

© 1998 - 2017 by Andreas Krüger
Zu Favoriten hinzufügen. | Als Startseite festlegen.
Scriptlaufzeit : 4,77 ms. | 67 Nutzer Online