Active Directory Integration

Hier finden Sie eine Anleitung wie Sie Benutzer aus einem Active Directory in den openthinclient-Manager einbinden.

Der Manager stellt dann die Benutzer und Benutzergruppen aus der Active Directory zur Verfügung um ihnen Anwendungen, Geräte, Hardwaretypen usw. zuordnen. Sie können sich dann mit dem Benutzernamen und Passwort aus dem Active Directory direkt am openthinclient-OS anmelden.

Notwendigkeit einer Active Directory Integration

In den meisten Fällen ist eine Anbindung an das Active Directory nicht notwendig.

Typische Anwendungsfälle von openthinclient sind in diesen Artikeln beschrieben:

Sinvolle Anwendungen der Active Directory Integration wären:

Nutzer müssen oft zwischen mehreren VDI-Anwendungen wechseln. Mit Single-Sign-On und Active Directory Integration müssen Nutzer sich nur einmal, beim Start des ThinClient, anmelden.
Nutzer wechseln frei zwischen verschiedenen Arbeitsplätzen und haben mehrere nutzerspezifische Anwendungen zugeordnet. Auch hier ist der Einsatz von Single-Sign-On zu empfehlen.

Konfiguration in Grundeinstellungen und Standorten

Verbindung zum Active Directory können sowohl in den Grundeinstellungen als auch in den Standorten erfolgen.

Wenn in den Grundeinstellungen eine Verbindung zum Active Directory eingestellt wurde, werden dessen Benutzer und Benutzergruppen im openthinclient-Manager angezeigt.

Konfiguration am Standort überschreibt entsprechende Konfiguration in den Grundeinstellungen. Benutzer und Gruppen aus einem Active Directory, dass nur über einen Standort verbunden wurde, werden nicht im openthinclient-Manager angezeigt.

Verbindung zum Active Directory einrichten

1. Öffnen sie die Grundeinstellungen (unten - links) oder öffnen Sie alternativ einen Standort.

2. Tragen Sie unter Active Directory Anbindung ihre LDAP-Daten ein (siehe Ermitteln der LDAP-Informationen).

3. Aktivieren Sie die Verbindung zum AD In der Einstellung Nutze AD für Benutzer und Gruppen

4. Überprüfen Sie Ihre Änderungen und bestätigen Sie mit Speichern.

Nach der Übernahme Ihrer Änderungen sind im openthinclient-Manager unter Nutzer die Benutzer aus dem Active Directory zu sehen.

Ermitteln der LDAP-Informationen

Die benötigte LDAP-URL besteht aus drei Teilen:

Protokoll-Prefix ldap://
Serveradresse, Beispiel: office.openthinclient.local
BaseDN, Beispiel: ou=office,dc=openthinclient,dc=local

Beispiel: ldap://office.openthinclient.local/ou=office,dc=openthinclient,dc=local

Um die BaseDN und den LDAP-Pfad eines Benutzers zu ermitteln kann das Microsoft-Tool dsquery auf dem Domänen-Controller genutzt werden.

Beispiel:

C:\> dsquery user -name Schmidt* "CN=Schmidt,OU=Users,OU=office,DC=openthinclient,DC=local"

Die Benutzerkennung (read only prinicipal) muss als Benutzeranmeldename (z.B. ldapquery@openthinclient.local) übergeben werden.

Browser

Citrix Client

Desktop

Evidian Authentification Manager

FreeRDP

Kommandozeile

localboot

OpenVPN Client

Remoteverbindung (VNC)

VMware Horizon Client

VNC Viewer

User Anmeldung mit Autologin oder Single sign on

Display

Tastatur

Grafikkarten Treiber

persistentes Home Verzeichnis

Touchscreen Kalibrierung

USB Berechtigung

CUPS client

Druckserveremulation (ähnlich HP PrintJet)

Drucken

Active Directory Integration

Notwendigkeit einer Active Directory Integration

Konfiguration in Grundeinstellungen und Standorten

Verbindung zum Active Directory einrichten

Ermitteln der LDAP-Informationen