Autentifikace Linuxovych uzivatelu vuci Active Directory
Vaclav Dusek
Vaclav.Dusek na upce.cz
Úterý Listopad 27 12:27:19 CET 2007
Podle http://www.linux.com/articles/40983 - používáme:
#cat /etc/ldap.conf
base OU=XXX.CZ,DC=xx,DC=cz
binddn CN=ldapquery,OU=XXX.CZ,DC=xxx,DC=cz
bindpw xxx
scope sub
nss_base_passwd ou=XXX.CZ,dc=xxx,dc=cz?sub
nss_base_shadow ou=XXX.CZ,dc=xxx,dc=cz?sub
nss_base_group OU=XXX.CZ,dc=xxx,dc=cz?sub
nss_map_objectclass posixAccount sAMAccountName
nss_map_objectclass shadowAccount sAMAccountName
nss_map_attribute cn cn
pam_login_attribute sAMAccountName
pam_filter objectclass=user
host a.b.c.d
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
http://ldap.zdenda.com/#id2550423 - pro informaci
Dne 27.11.2007 12:13, David Leska napsal(a):
> Dobry den
>
> Resim v nasi organizaci problem - potrebuji brat uzivatelske ucty
> na Linuxovem stroji z Active Directory. Doposud jsem pouzival nss_ldap a
> pam_ldap, kde jako LDAP server slouzil Novell server, ale jsem nucen
> postupne prejit z Novellu na produkty firmy Microsoft.
> Vim, ze cest pro nss&pam je vice, situaci navic komplikuje samba, ktera
> nemuze kvuli sifrovani hesel pouzivat uplne vsechny zpusoby autentifikace
> jako ostatni UNIXove programy.
>
> Proto prosim zkusenejsi o tipy, odkazy a vlastni zkusenosti, jak
> co nejefektivneji propojit sluzby pouzivajici nss&pam a sambu s Active
> Directory.
Další informace o konferenci Linux