Caute.
Potrebujem poradit s integraciou Linuxov do Active Directory na Win2003.
Stretol sa s tym uz niekto? ma s tym niekto konkretne skusenosti?
potrebujem, aby sa mi uzivatel hned na zaciatku prihlasil zo svojho Linuxackeho desktopu so svojim menom a heslo do domeny ktora je na AD na Win2003.
Mam distribuciu SuSe 9.3 a rozbehany mam Kerberos, dostal som aj tiket. Stroj viem pekne NET JOINut do domeny. LDAP teoreticky bavy tiez, ale LDAPSEARCH s parametrom -k mi vyhlasi chybu, ze dana kompilacia LDAP sa neda pouzit s kerberosom. Skusal som to rekompilovat, ale neuspesne. Pri hladani retazca v AD s LDAPSEARCH mam teda chybu SASL - ze je to neznama metoda autentifikacie (teda pouziva len Simple Auth.).
Na strane servera 2003 to vyzera tak, ze ak sa prihlasim s test userom linux@TEST.SK tak prebehne kerberos a zacne LDAP nacitavanie, ale zase skonci na chybovaj hlaske, ze LDAP nema kerberos autentifikaciu.
Viedel by mi s tym niekto pomoct?
Vie niekto, ako mam rekompilovat jadro, aby som do LDAP dostal kerberos autentifikaciu?
Alebo pozna niekto inu cestu? Skusal som aj Sambu, NIS... vsetko neuspesne. Cez LDAP sa mi to zda byt najschodnejsie.
Vopred dakujem.
Nějak nerozumím, proč LDAP...
Není možné použít pam modul kerberosu a autentikovat k AD přímo?
Podobný postup je popsaný např. zde.
Ve vztahu k LDAP autentizaci hovoří většina zdrojů o nutnosti rozšíření schématu AD o další nutné objekty a atributy pomocí Microsoft Unix Services nebo podobných utilit - viz např zde.