LINUX.ORG.RU
ФорумAdmin

Централизованная авторизация - 2


0

0

From: "Vitaly Gonchar" <vgonchar@infopulse.com.ua>

> понятно, что вопрос немного не сюда, но все же:
> кто-нибудь знает, можно ли openldap связать с active directory от
> вин2000сервер?
> в принципе, хватит ответа да или нет, но если еще и доку кто видел...
правда через одно место, но работает
из Актив Директори экспортирую юзеров в ldif (ldifde прога)
далее скриптом на перле привожу этот файл в нужный мне вид и импортирую в
линуксовый ЛДАП


Ну то что юзверей можно вытянуть из AD в ldif а потом сэкспортировать в LDAP - это не вопрос- понятно. А вот как быть с паролями? Если я правильно понимаю в виндах пароли в виде хэшей и совсем не в AD. Ну и как их можно оттуда вытащить? По моим понятиям это сделать низя. То есть решение очевидно- вместо винды ставить самбу в виде PDC, самба могет делать авторизацию через лдап, апач через лдап, диалап через фри-радиус+лдап, адресные книжки- оттуда же а в качестве веб интерфейса для ЛДАП-а можно использовать ROLODAP- он мне показался удобным. К тому же что не хватает (а не хватает реквизита mailhost)- прикручивается самостоятельно путем влазиния в PHP скрипты... :-))) Удачи!

---Дима.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.