История изменений
Исправление bigbit, (текущая версия) :
при чем тут sssd? к списку выше в смысле. заменитель обращения через pam-ldap напрямую, ну и хорошо.
Ну ты и сравнил. SSSD до хрена всего умеет. Kerberos, SSO, регулярная смена пароля машинной учетки (computer account), автоматическая регистрация своего хостнейма в виндовом DNS (как это делают виндовые сервера)…
Даже групповые политики SSSD умеет (всякие Allow logon locally/Access this computer from network…)
А что умеет pam_ldap? Только парольную аутентификацию. Даже со сменой доменного пароля в pam_ldap были проблемы. Раньше он не умел это делать так, как этого требовал виндовый LDAP. Думаю что и сейчас ситуация не сильно изменялась, все эти pam_ldap/pam_krb5 не слишком активно разрабатываются.
Исходная версия bigbit, :
при чем тут sssd? к списку выше в смысле. заменитель обращения через pam-ldap напрямую, ну и хорошо.
Ну ты и сравнил. SSSD до хрена всего умеет. Kerberos, SSO, регулярная смена пароля машинной учетки (computer account), автоматическая регистрация своего хостнейма в виндовом DNS (как это делают виндовые сервера)…
Даже групповые политики SSSD умеет (всякие Allow logon locally/Access this computer from network…)
А что умеет pam_ldap? Только аутентификацию. Даже со сменой доменного пароля в pam_ldap были проблемы. Раньше он не умел это делать так, как этого требовал виндовый LDAP. Думаю что и сейчас ситуация не сильно изменялась, все эти pam_ldap/pam_krb5 не слишком активно разрабатываются.