URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93193
[ Назад ]

Исходное сообщение
"Linux и Active Directory"
Отправлено D06PbIU , 26-Мрт-12 21:07

Всем доброго времени суток!
Есть вот такая вот схемка:
                                                               ___server_1
          _______                                         |___ .
         |__AD___|                         ________|___ .
                \                               /             |___ .
                 \ lan2                    / lan3      |___server_N
                  \________________/
                  |_Access_server_|
                                 |
                                 |lan1
                         _____|_____
                         |    |    |    |
                         |    |    |    |
                   user_1  .   .  user_NNN
AD - Active Directory (MS));
Access_server (Linux) - система доступа пользователей из lan1 к машинам в lan3;
Задача состоит в следущем:
Необходимо организовать аутентификацию пользователей на сервере Access_server через Active Directory. Т.е. пользователь по ssh подключается к Access_server(Linux), на котором работает некоторый демон, который в свою очередь обращается к AD и разрешает/запрещает логиниться.
Просмотрел(быстро) likewise, но он вроде ставиться непосредственно на машину пользователя...
Может кто сталкивался, будте добры, подскажите куда смотреть?

Содержание

Linux и Active Directory,noname, 22:09 , 26-Мрт-12
- Linux и Active Directory,dima, 03:00 , 27-Мрт-12
Linux и Active Directory,Serge, 08:05 , 27-Мрт-12
Linux и Active Directory,Сергей, 13:19 , 27-Мрт-12
Linux и Active Directory,mesmeridze, 18:52 , 28-Мрт-12
Linux и Active Directory,D06PbIU, 20:49 , 28-Мрт-12

Сообщения в этом обсуждении

"Linux и Active Directory"
Отправлено noname , 26-Мрт-12 22:09

winbind и pam_winbind
> Может кто сталкивался, будте добры, подскажите куда смотреть?

"Linux и Active Directory"
Отправлено dima , 27-Мрт-12 03:00

> winbind и pam_winbind
>> Может кто сталкивался, будте добры, подскажите куда смотреть?
снайпер сделает это бесплатно
у него приказ на админа виндоус-сервера

"Linux и Active Directory"
Отправлено Serge , 27-Мрт-12 08:05

kerberos + pam_kerberos

"Linux и Active Directory"
Отправлено Сергей , 27-Мрт-12 13:19

> Просмотрел(быстро) likewise, но он вроде ставиться непосредственно на машину пользователя...
> Может кто сталкивался, будте добры, подскажите куда смотреть?
Там решений может быть до чертиков, начиная от самбы(winbind) до ldap из AD, керберос из AD и IAS на AD

"Linux и Active Directory"
Отправлено mesmeridze , 28-Мрт-12 18:52

авторизация ssh в AD

"Linux и Active Directory"
Отправлено D06PbIU , 28-Мрт-12 20:49

Спасибо за ответы!
Будем пробовать)