[FUG-BR] ADS Autenticando em OpenLDAP
magrini em smo.com.br
magrini em smo.com.br
Quinta Setembro 21 09:04:17 BRT 2006
Adicionei manualmente esses campos, conforme LDIF do tutorial que citei.
Bom, na verdade o tutorial http://www.oo-services.com/en/articles/sso.aspx
tem um link para outro tutorial que ensina a fazer isso na mão.
É possível que a minha cabaçice aguda em plataforma Microsoft me atrapalhe
um pouco,, mas chegarei lá.
Existe algum tutorial além desse sobre o assunto ??
smbpasswd fará a troca da senha remotamente ?? Ou eu troco local e ele vai
replicar ?
nsswitch não faz parte da tecnologia NIS ?
Desculpe as perguntas,, mas é que o objetivo é aprender mesmo.
Att,
Paulo Roberto Magrini
>> Services for Unix
>> http://www.microsoft.com/windowsserversystem/sfu/
>> Obs: Solução da proria MS onde você pode autenticar bases do AD no seu
>> BSD/linux e fazer ao contrario autenticar bases LDAP no AD so que
>> neste caso via NIS
>
> NIS não é obrigatório. O SFU 3.5 extende o AD adicionando campos ao
> LDAP que são "compatíveis" com POSIX. Caso seu Windows Server sera R2,
> o AD já está com os padrões POSIX reais e a instalação do SFU é
> opcional -- ou seja -- funciona de primeira.
>
> Faço integração de múltiplas plataformas UNIX com Active Directory
> usando somente bibliotecas do samba, winbind e nsswitch.
>
> Nesse caso específico ele necessita somente do winbindd rodando. A
> comunicação é feita via protocolo smb e não LDAP.
>
> Achei essa a solução mais viável após estudo de outras pois atravéz do
> próprio AD você consegue controlar a inserção de usuários, políticas,
> grupos e outras coisas de forma distinta pois você mesmo define o que
> vai ser compartilhado com os serviços UNIX e não precisa
> necessariamente deixar tudo disponível.
>
> Por exemplo, você pode criar uma UO que consiste de somente usuários e
> hosts UNIX e dentro dela adicionar as "UNIX Properties"
> (UID/GID/Shell/Gecos/etc) para cada usuário e esses parâmetros serão
> os mesmos em qualquer outro servidor livrando-o de problemas
> relacionados a UID/GID diferentes para cada host.
>
> --
> Eduardo Alvarenga
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd