Какой терминальный сервер под linux дружит с AD?

0

2

До этого вообще терминальники с линем не юзал, стало интересно, какой терминальник можно поставить, чтобы он брал базу пользователей с AD, и проводил авторизацию в AD, и подгружал из её ldap'а настройки для squid.

Ссылка

←	Помогите правильно написать скрипт

права на файлы в числовом представлении

→

Любой. Потому, что юзеров из базы берет SSSD и сдаёт их в PAM, аутентификация (блджад, аутентификация, не авторизация!) через kerberos, а сквиду пофиг с какого лдапа брать конфиг, была бы схема нормальная. Я прикручивал к AD и centos, и федору, и убунту

~~no-dashi~~ ★★★★★ (26.03.15 20:17:15)

Ответ на: комментарий от no-dashi 26.03.15 20:17:15

я использовал pam(pam_mount), для того, чтобы монтировать сетевые ресурсы по аутентификации, там клался файл xml, и чуть мне программист допиливал pam_mount, тк в федорке 20 он чтот сломан чтоль был, не пахал до допила. С SSSD я тогда вообще не подружился, удалял его, ставил аутоконфиг и тот уже цеплялся к ад.

~~erzent~~ ☆☆ (26.03.15 20:24:22)

FreeIPA/SSSD

powerguy ★★★ (26.03.15 21:24:26)
Последнее исправление: powerguy 26.03.15 21:25:11 (всего исправлений: 1)

Ссылка

Ответ на: комментарий от erzent 26.03.15 20:24:22

С SSSD я тогда вообще не подружился

Ну если руки из жопы, то извиняйте - тут уже ничем не помочь.

~~no-dashi~~ ★★★★★ (26.03.15 22:13:24)

Ответ на: комментарий от no-dashi 26.03.15 22:13:24

я это в 2013 делал, тогда sssd был в бэте.

~~erzent~~ ☆☆ (27.03.15 06:30:09)

Ответ на: комментарий от erzent 27.03.15 06:30:09

я это в 2013 делал, тогда sssd был в бэте.

О-ля-ля. В редхатах версия 1.5 с середины 2011 года, всё что надо (ldap, krb5) она уже поддерживала, тогда же (в 2011) я прикрутил его на машину в порядке эксперимента.

~~no-dashi~~ ★★★★★ (27.03.15 06:53:09)

Ответ на: комментарий от no-dashi 27.03.15 06:53:09

а чем sssd лучше стандартной связки winbind+kerberos+samba?

~~erzent~~ ☆☆ (27.03.15 07:22:59)

Ответ на: комментарий от erzent 27.03.15 07:22:59

Он более «адаптивен» (количество «крутилок» в нём позволяет его загнуть на любую схему), лучше конфигурируется, лучше диагностируется, его можно заставить ходить на несколько серверов/доменов, и он более предсказуем по поведению.

~~no-dashi~~ ★★★★★ (27.03.15 14:05:11)

Ответ на: комментарий от no-dashi 27.03.15 14:05:11

и 2000 правок к selinux для его работы?

~~erzent~~ ☆☆ (27.03.15 14:23:38)

Ответ на: комментарий от erzent 27.03.15 14:23:38

В каком месте 2000? Там всех файлов для демона /etc/sssd, /var/lib/sss.

~~no-dashi~~ ★★★★★ (27.03.15 21:48:38)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Помогите правильно написать скрипт

General

права на файлы в числовом представлении

→

Похожие темы