Linux авторизация пользователей через Active Diretory

0

2

Не поможете реализовать, хотелось бы общие учетные записи везде.

Ссылка

←	Shorewall+squid [debian]

веб-клиент

→

http://linux.die.net/man/5/pam_ldap

madgnu ★★★★★
(28.03.11 16:21:27 MSK)

самбовый winbind

fbiagent ★★★
(28.03.11 16:37:48 MSK)

Ответ на: комментарий от fbiagent 28.03.11 16:37:48 MSK

и маппинг учётных записей.

~~adriano32~~ ★★★
(28.03.11 16:51:31 MSK)

Ссылка

SSSD (System Security Services) и sssd-client

Nastishka ★★★★★
(28.03.11 17:43:04 MSK)

Ссылка

Ответ на: комментарий от fbiagent 28.03.11 16:37:48 MSK

Это тот самый winbindd, который на разных компбютерах дает разные UID одной и той же учетной записи? Нет, лучше уж через LDAP ходить на ActiveDirectory

Nastishka ★★★★★
(28.03.11 17:44:40 MSK)

Ответ на: комментарий от Nastishka 28.03.11 17:44:40 MSK

Это тот самый winbindd, который на разных компбютерах дает разные UID одной и той же учетной записи?

С чего бы ему так делать? o_O

~~zgen~~ ★★★★★
(28.03.11 21:55:39 MSK)

Ответ на: комментарий от Nastishka 28.03.11 17:44:40 MSK

Есть такая штука, как db-бэкенд для IDMap. То есть, IDMap может (и ему это вовсе не трудно) хранить соответствия uidNumber'а и RID'а в LDAP-каталоге.Ну и если несколько idmap'ов настроены на один и тот же каталог, то и соответствие будет одинаковым.

DRVTiny ★★★★★
(29.03.11 00:30:20 MSK)

Ссылка

Ответ на: комментарий от zgen 28.03.11 21:55:39 MSK

> С чего бы ему так делать?

«As winbindd users and groups are resolved from a server, user and group ids are allocated from a specified range. This is done on a first come, first served basis [...]». Выдержка из справочного руководства :-)

Nastishka ★★★★★
(29.03.11 07:15:24 MSK)