[FUG-BR] ADS Autenticando em OpenLDAP
Eduardo Alvarenga
eduardo.alvarenga em gmail.com
Quarta Setembro 20 11:38:20 BRT 2006
> Services for Unix
> http://www.microsoft.com/windowsserversystem/sfu/
> Obs: Solução da proria MS onde você pode autenticar bases do AD no seu
> BSD/linux e fazer ao contrario autenticar bases LDAP no AD so que
> neste caso via NIS
NIS não é obrigatório. O SFU 3.5 extende o AD adicionando campos ao
LDAP que são "compatíveis" com POSIX. Caso seu Windows Server sera R2,
o AD já está com os padrões POSIX reais e a instalação do SFU é
opcional -- ou seja -- funciona de primeira.
Faço integração de múltiplas plataformas UNIX com Active Directory
usando somente bibliotecas do samba, winbind e nsswitch.
Nesse caso específico ele necessita somente do winbindd rodando. A
comunicação é feita via protocolo smb e não LDAP.
Achei essa a solução mais viável após estudo de outras pois atravéz do
próprio AD você consegue controlar a inserção de usuários, políticas,
grupos e outras coisas de forma distinta pois você mesmo define o que
vai ser compartilhado com os serviços UNIX e não precisa
necessariamente deixar tudo disponível.
Por exemplo, você pode criar uma UO que consiste de somente usuários e
hosts UNIX e dentro dela adicionar as "UNIX Properties"
(UID/GID/Shell/Gecos/etc) para cada usuário e esses parâmetros serão
os mesmos em qualquer outro servidor livrando-o de problemas
relacionados a UID/GID diferentes para cada host.
--
Eduardo Alvarenga
Mais detalhes sobre a lista de discussão freebsd