LINUX.ORG.RU

Какой терминальный сервер под linux дружит с AD?

 , ,


0

2

До этого вообще терминальники с линем не юзал, стало интересно, какой терминальник можно поставить, чтобы он брал базу пользователей с AD, и проводил авторизацию в AD, и подгружал из её ldap'а настройки для squid.

☆☆

Любой. Потому, что юзеров из базы берет SSSD и сдаёт их в PAM, аутентификация (блджад, аутентификация, не авторизация!) через kerberos, а сквиду пофиг с какого лдапа брать конфиг, была бы схема нормальная. Я прикручивал к AD и centos, и федору, и убунту

no-dashi ★★★★★ ()
Ответ на: комментарий от no-dashi

я использовал pam(pam_mount), для того, чтобы монтировать сетевые ресурсы по аутентификации, там клался файл xml, и чуть мне программист допиливал pam_mount, тк в федорке 20 он чтот сломан чтоль был, не пахал до допила. С SSSD я тогда вообще не подружился, удалял его, ставил аутоконфиг и тот уже цеплялся к ад.

erzent ☆☆ ()
Ответ на: комментарий от erzent

я это в 2013 делал, тогда sssd был в бэте.

О-ля-ля. В редхатах версия 1.5 с середины 2011 года, всё что надо (ldap, krb5) она уже поддерживала, тогда же (в 2011) я прикрутил его на машину в порядке эксперимента.

no-dashi ★★★★★ ()
Ответ на: комментарий от erzent

Он более «адаптивен» (количество «крутилок» в нём позволяет его загнуть на любую схему), лучше конфигурируется, лучше диагностируется, его можно заставить ходить на несколько серверов/доменов, и он более предсказуем по поведению.

no-dashi ★★★★★ ()
Ответ на: комментарий от erzent

В каком месте 2000? Там всех файлов для демона /etc/sssd, /var/lib/sss.

no-dashi ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.