OT: ldap z LINUXU na win2000
Milan Sorm
sorm na pef.mendelu.cz
Sobota Červen 15 15:11:54 CEST 2002
Thu, Jun 13, 2002 ve 01:41:18PM +0200 Jan Svec napsal(a):
# Zdravim,
#
# chtel jsem se zeptat, jestli nekdo nezkousel vyuzivat LDAP pristup k
# Active Directory na win2000 k overovani uzivatelu na Linuxu (mam
# uzivatele na win2000, zalozim ho na Linuxu a chci aby se heslo overovalo
# pres Active Directory - treba pomoci pam_ldap). Zajimalo by me,
# jestli je to vubec mozne, abych s tim ev. zbytecne neztracel cas. Diky
#
bal jsem se toho ale reseni fungovalo za 10 minut - klasicke
ActiveDirectory na w2k, na linuxu (rh7.2) openldap z te distribuce, za ad ve
w2k zapnute ssl. potom pam_ldap, konfigurace /etc/ldap.* cosi, do secret
nastavit heslo, zapnout overovani hesla proti activedirectory (je v
defaultnim konfiguraku zapoznamkovane) a hotovo. pro zmenu hesla jsem si
napsal kratky perl script, ktery pres Net::LDAP meni heslo v unicodePassword
na windows (open spise Net::LDAPS, protoze jsem pouzil ssl). zakladani uctu
z linuxu a kompletni sprava na web opet v perlu za cca 3 hodiny prace, cele
reseni fantasticky rychle, moznost zalozit tisice uctu na windows z linuxu
pres Net::LDAP taky. jediny nevyreseny problem je zalozeni domovskeho
adresare na w2k (generuju bat soubor, umistuji do smbmountem pripojeneho
adresare (v souboru je nejaka posloupnost windozich exe) a poslu mail
spravci tamni site, at ten bat na konzole (terminalovymi sluzbami) spusti.
ten bat zalozi adresar a nastavi na nem sdileni a prava pro konkretniho
uzivatele. to je cele.
--milan sorm
Další informace o konferenci Linux