Konfiguration von Linux-Hosts mit Active Directory GPOs oder vergleichbaren Methoden

Bachelor Studiengang IT Security

Traude Lang, BSc

Betreuer: FH-Prof. DI Hans Mühlehner

Ausgangslage

Ein*e neue*r Systemadministrator*in startet in einem mittelständischen Unternehmen. Neben Windows-Server gibt es noch einen beträchtlichen Distributions-Zoo an Linux-Hosts; sämtliche Systeme sind spärlich dokumentiert. Zurzeit sind alle Systeme auf aktuellem Stand, unklar ist jedoch, ob alle Applikationen auch up-to-date sind. Eines haben alle Systeme gemeinsam – das Root-Passwort.

Auch wenn die Situation in den wenigsten Unternehmen so schlimm ist, haben viele dennoch kein zentrales Management für Server und Clients. Daher sind auch oftmals unterschiedliche Konfigurationen im Einsatz. Meistens ist die Verwaltung von Windows-Systemen über ein Active Directory realisiert. Es stellt sich die Frage, ob es möglich ist, Linux-Hosts ganz oder zum Teil über ein solches zu verwalten. In dieser Arbeit wird erhoben, ob und in welchem Ausmaß Linux-Hosts mit Active Directory GPOs oder Alternativen konfiguriert werden können.

Ziel

Ziel der Arbeit ist es, sowohl Open Source als auch kommerzielle Lösungen zur Integration von Linux-Hosts in ein Active Directory mit der Steuerung über GPOs aufzuzeigen und zu bewerten. Dies geschieht durch die Analyse der Funktionsweise der Gruppenrichtlinienverarbeitung, der Handhabung des Systems und des Funktionsumfangs der gebotenen Richtlinien. Außerdem werden die Systeme anhand von Eigenschaften bezüglich Spezifikation, Deployment, Verwaltung und Support betrachtet.

Ergebnis

Es wurde die Open Source-Lösung SSSD untersucht, mit welcher Benutzerzugriffsrechte über GPOs konfigurierbar sind. Auch Dritthersteller-Produkte bieten umfassende Systeme mit GPO-Unterstützung an. Anhand vier Hersteller konnte gezeigt werden, dass professionelle Unterstützung für unterschiedliche Bedürfnisse möglich ist. Mit bis zu 300 Gruppenrichtlinien und der Möglichkeit weitere IT-Sicherheits-Produkte hinzuzufügen, ist eine effiziente Systemadministration von Linux-Hosts möglich. Der Umfang der Richtlinien sowie deren Umsetzung und Inhalt unterscheiden sich je System allerdings erheblich. So kann der Schluss gezogen werden, dass es für Unternehmen jeder Größe eine passende Lösung für die zentrale Verwaltung von Linux-Hosts über GPOs gibt.