Stranica: 2/2.

Re: Linux AD autehntikacija

PostPostano: 19 ruj 2012, 07:43
Postao/la LemonSoda
Thanks! Ali winbind služi baš onome što želim izbjeći - joinanje u domenu. Jer nakon winbinda treba napravit odvrtiti ads join inace authentikacija ne radi

Re: Linux AD autehntikacija

PostPostano: 19 ruj 2012, 10:07
Postao/la drade
LemonSoda je napisao/la:Thanks! Ali winbind služi baš onome što želim izbjeći - joinanje u domenu. Jer nakon winbinda treba napravit odvrtiti ads join inace authentikacija ne radi


Ne vjerujem, tj. siguran sam, da ces bez winbind libova uspjeti u nakani. Jedino sto mi pada na pamet, kao moguca alternativa, jest implementacija/konfiguracija jednog od RADIUS paketa (freeradius).

Hint (radiusd.conf):
Moras odkometirati/dodati sekciju
Kod: Označi sve
Auth-Type LDAP


te onda iskonfigurirati sekciju ldap s pojedinostima (baseDN, filter ... itd.)

S gore navedenim, ukoliko i uspijes upogoniti radius, cachiranje kredencijala sigurno neces imati (osim ukoliko ne uvedes kerberos u cijelu pricu).

EDIT:
Jos nesto mi je palo na pamet. Naime, mozes podici LDAP server na linux boxu i sinhronizirati AD s LDAP-om (nazalost, AD ne podrzava RFC 4533 pa ces za to morati naci neki sync proggie).

S time recenim, neka LDAP rjesenja poput 389-ds, fedoraDS i RHDS imaju sve potrebno za sinhronizaciju s AD-om (no, misljenja sam da ti je takav vid integracije malo "overkill" za tvoje potrebe).