LINUX.ORG.RU
ФорумAdmin

ssh + AD


0

0

вообщем вопрос наверное простой

ситуация - настроил авторизацию на Linux машине через AD (почитал интернеты сделал через samba, kerberos,winbind)

вроде все тесты указанные в статьях прошло НО

напрмер есть юзер testuser и скажем su - testuser не выполняется и залогиниться удаленно я под эти юзером тоже не могу

и что самое интересное у всех юзеров из домена

getent passwd

отдает в качестве шела /bin/false

притом в конфиге самбы

template shell = /bin/bash

ось CentOS 5.4

есть идеи?

> есть идеи?

Работать c ActiveDirectory как со службой каталогов, то есть через LDAP и pam_ldap, позабыв про самбу как про страшный сон.

Nastishka ★★★★★
()
Ответ на: комментарий от Nastishka

авторизация через pam_ldap значительно дороже в плане ресурсов, чем через Kerberos, хотя это будет заметно лишь при большом количестве авторизаций. Плюс у керберос есть некоторое количество других плюшек, приятно выделяющих его из.

spunky ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.