LINUX.ORG.RU

Active Directory и LDAP клиент

 ,


0

1

Добрый день! Направьте на путь истинный люди. ) Я же правильно понимаю что рабочая станция на любом линуксе не может в принципе аутентифицироваться через голый ldap, без kerberos и без ssl в MS Active Directory? Или в самом MS Active Directory нужно что-то подкрутить, чтобы клиент получил доступ к каталогу? Я понимаю, что это не безопасно, но это только эксперименты. Заранее всем спасибо.

Три раза перечитал и все равно ничего не понял.

Все слова по отдельности понятны, но вместе - какой-то шизоидный бред, из которого не ясно ни что хотят сделать, ни в чем проблема.

zgen ★★★★★ ()
Ответ на: комментарий от zgen

Извиняюсь если это бред. ))) Суть задачи такова. Мне нужно научить комп с Linux понимать учётную запись и пароль из каталога Active Directory. При этом желательно использовать минимальный набор протоколов и инструментов. Например: только LDAP. Понятно что есть и другие варианты. Но мне желателен именно такой способ.

mr_dedic ()
Ответ на: комментарий от mr_dedic

тут такое дело. самба - это пакет софта, предназначенный именно для интеграции линукс-системы в виндовс-окружение типа AD.

применив соответствующие настройки к самбе, ты «научишь» линукс взаимодействовать с виндовс-окружением более-менее общепринятыми в этом кейсе методами.

если для тебя принципиально «самба - лишнее» - велкам, пили свой велосипед.

conalex ★★★ ()

Ребята, кто топит за самбу в процессе интеграции Линукс системы в активдириктрои - Ред хат решила что это уже устаревшее решение. Теперь оно не требуется. В документации на сайте Ред хат все доступно описано. Спокойно вводится система в домен и спокойно аутенфицируется пользователи через ад. Проверено и мной лично. Но начальный посыл не понятен. МС ад это в общем то и есть реализация лдап, но без керберос и соответствующих механизмов шифрования это не работает.

vyv ★★ ()
Ответ на: комментарий от vyv

Ребята, кто топит за самбу

никто

Ред хат решила

обожемой,давсемнас... (с)

это уже устаревшее решение.

не уже устаревшее, а уже не единственное

Теперь оно не требуется.

смотря кому и при каких обстоятельствах. ведь можно (пока еще?) купить RHEL и вообще не заморачиваться - самба там или румба. А насчет IPA замарачиваться только за качество холодного охмеления.)

начальный посыл не понятен

афтор утверждает, что препод сказалесть необходимость подоить корову, но чтобы молочко лилось не из вымени, а из жопы. ибо вымя здесь абсолютно лишнее. что тут не понятного?

mos ★★☆☆☆ ()
Ответ на: комментарий от conalex

сссд лишь часть шапкиново стека. стек называется FreeIPA. но там СЮРПРАЙЗ-СЮРПРАЙЗ тоже свои «пакеты команды и протоколы». ну не winbind а sssd не net add а чото другое.
афторю из его (упоротого) описания это не подходит))) надо шоп этот ваш линакс научился «понимать учетки и пароли АДа» только используя ldapsearch. Вот!

mos ★★☆☆☆ ()
Ответ на: комментарий от mos

надо шоп этот ваш линакс научился «понимать учетки и пароли АДа» только используя ldapsearch. Вот!

смотря для какого сервиса, простой search/bind к ldap может сделать - чем не «понимание»

zgen ★★★★★ ()