OT: ldap z LINUXU na win2000

[Slavek Banko]

To vypadá naprosto skvěle.

Pro spuštění dávek na Windows přidávám tip: vygooglovat OpenSSH 
portované do Windows (obsahuje klienta i server) a s jeho pomocí 
požadované programy ve Windows spustit vzdáleně...

Slávek.

Dne so 15. červen 2002 15:11 Milan Sorm napsal(a):
> Thu, Jun 13, 2002 ve 01:41:18PM +0200 Jan Svec napsal(a):
> # Zdravim,
> #
> # chtel jsem se zeptat, jestli nekdo nezkousel vyuzivat LDAP pristup k
> # Active Directory na win2000 k overovani uzivatelu na Linuxu (mam
> # uzivatele na win2000, zalozim ho na Linuxu a chci aby se heslo
> overovalo # pres Active Directory - treba pomoci pam_ldap). Zajimalo by
> me, # jestli je to vubec mozne, abych s tim ev. zbytecne neztracel cas.
> Diky #
>
> bal jsem se toho ale reseni fungovalo za 10 minut - klasicke
> ActiveDirectory na w2k, na linuxu (rh7.2) openldap z te distribuce, za
> ad ve w2k zapnute ssl. potom pam_ldap, konfigurace /etc/ldap.* cosi, do
> secret nastavit heslo, zapnout overovani hesla proti activedirectory
> (je v defaultnim konfiguraku zapoznamkovane) a hotovo. pro zmenu hesla
> jsem si napsal kratky perl script, ktery pres Net::LDAP meni heslo v
> unicodePassword na windows (open spise Net::LDAPS, protoze jsem pouzil
> ssl). zakladani uctu z linuxu a kompletni sprava na web opet v perlu za
> cca 3 hodiny prace, cele reseni fantasticky rychle, moznost zalozit
> tisice uctu na windows z linuxu pres Net::LDAP taky. jediny nevyreseny
> problem je zalozeni domovskeho adresare na w2k (generuju bat soubor,
> umistuji do smbmountem pripojeneho adresare (v souboru je nejaka
> posloupnost windozich exe) a poslu mail spravci tamni site, at ten bat
> na konzole (terminalovymi sluzbami) spusti. ten bat zalozi adresar a
> nastavi na nem sdileni a prava pro konkretniho uzivatele. to je cele.
>
> --milan sorm
>