Sada je: 24 srp 2021, 02:41.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

Thanks! Ali winbind služi baš onome što želim izbjeći - joinanje u domenu. Jer nakon winbinda treba napravit odvrtiti ads join inace authentikacija ne radi
Postovi: 4
Postovi: 4
Pridružen/a: 18 ruj 2012, 21:20
Lokacija: Zege
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: Raznorazni
LemonSoda je napisao/la:Thanks! Ali winbind služi baš onome što želim izbjeći - joinanje u domenu. Jer nakon winbinda treba napravit odvrtiti ads join inace authentikacija ne radi


Ne vjerujem, tj. siguran sam, da ces bez winbind libova uspjeti u nakani. Jedino sto mi pada na pamet, kao moguca alternativa, jest implementacija/konfiguracija jednog od RADIUS paketa (freeradius).

Hint (radiusd.conf):
Moras odkometirati/dodati sekciju
Kod: Označi sve
Auth-Type LDAP


te onda iskonfigurirati sekciju ldap s pojedinostima (baseDN, filter ... itd.)

S gore navedenim, ukoliko i uspijes upogoniti radius, cachiranje kredencijala sigurno neces imati (osim ukoliko ne uvedes kerberos u cijelu pricu).

EDIT:
Jos nesto mi je palo na pamet. Naime, mozes podici LDAP server na linux boxu i sinhronizirati AD s LDAP-om (nazalost, AD ne podrzava RFC 4533 pa ces za to morati naci neki sync proggie).

S time recenim, neka LDAP rjesenja poput 389-ds, fedoraDS i RHDS imaju sve potrebno za sinhronizaciju s AD-om (no, misljenja sam da ti je takav vid integracije malo "overkill" za tvoje potrebe).
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Avatar
Postovi: 910
Postovi: 910
Pridružen/a: 12 svi 2010, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 13 puta
OS: linux

Na mreži
Trenutno korisnika/ca: / i 1 gost.