Доброго времени суток, уважаемые!В конторе решено ставить две системы: Windows2k для ActiveDirectory и всех сопутствующих достоинств (и недостатков :) ), И Linux, для почты, роутинга, web, BD. Очень хочется сделать единую систему авторизации ко всем этим службам. Держать пользователей на Linux, при их наличии в AD вроде нецелесообразно. Я попробовал pam_krb. Максимум, что смог получить, это при наличии пользователей в Linux смог использовать пароли AD. Как бы совсем избавится от необходимости пользователей вести, чтобы их не добавлять/удалять? Если есть указание на хорошие HOWTO? Буду рад любой помощи.
>Доброго времени суток, уважаемые!
>
>В конторе решено ставить две системы: Windows2k для ActiveDirectory и всех сопутствующих
>достоинств (и недостатков :) ), И Linux, для почты, роутинга, web,
>BD. Очень хочется сделать единую систему авторизации ко всем этим службам.
>Держать пользователей на Linux, при их наличии в AD вроде нецелесообразно.
>Я попробовал pam_krb. Максимум, что смог получить, это при наличии пользователей
>в Linux смог использовать пароли AD. Как бы совсем избавится от
>необходимости пользователей вести, чтобы их не добавлять/удалять? Если есть указание на
>хорошие HOWTO? Буду рад любой помощи.Вместо активе директори можно на линухе настроить самбу так, чтобы она проверяла пароли на вход в рабочие станции.
>>Доброго времени суток, уважаемые!
>>
>>В конторе решено ставить две системы: Windows2k для ActiveDirectory и всех сопутствующих
>>достоинств (и недостатков :) ), И Linux, для почты, роутинга, web,
>>BD. Очень хочется сделать единую систему авторизации ко всем этим службам.
>>Держать пользователей на Linux, при их наличии в AD вроде нецелесообразно.
>>Я попробовал pam_krb. Максимум, что смог получить, это при наличии пользователей
>>в Linux смог использовать пароли AD. Как бы совсем избавится от
>>необходимости пользователей вести, чтобы их не добавлять/удалять? Если есть указание на
>>хорошие HOWTO? Буду рад любой помощи.
В принципе правильнее будет через LDAP, но ms хранит данные в ldap отличным от RFC, поэтому интегрировать очень сложно. AD хорош, когда используется все сервисы от microsoft. Хотя мне удалось сделать авторизацию веб-прокси-сервера и почты (communigate на freebsd) через ldap (атрибут userPrincipalName), но пароли передаются в открытом виде :(. У novell nds возможностей гораздо больше и проще делать интеграцию с *nix. Сколько пользователей в конторе и сколько серверов? При небольшом количестве пользователей (до 100) с задачей вполне справится openldap+samba3. Гораздо проще интегрировать и прикручивать схемы для ldap проще. Для управления пользователями пишется программа на php, все службы настраиваются на авторизацию через ldap или pam_ldap на худой конец.
>В принципе правильнее будет через LDAP, но ms хранит данные в ldap
>отличным от RFC, поэтому интегрировать очень сложно. AD хорош, когда используется
>все сервисы от microsoft. Хотя мне удалось сделать авторизацию веб-прокси-сервера и
>почты (communigate на freebsd) через ldap (атрибут userPrincipalName), но пароли передаются
>в открытом виде :(. У novell nds возможностей гораздо больше и
>проще делать интеграцию с *nix. Сколько пользователей в конторе и
>сколько серверов? При небольшом количестве пользователей (до 100) с задачей вполне
>справится openldap+samba3. Гораздо проще интегрировать и прикручивать схемы для ldap проще.
>Для управления пользователями пишется программа на php, все службы настраиваются на
>авторизацию через ldap или pam_ldap на худой конец.Я понял, что через LDAP правильнее, и что гомогенная сеть это хорошо, но, похоже, ничего уже не поделаешь. ActiveDirectory оказался непреодолимо привлекателен удобством управления программами у пользователей. Как сделать что-то подобное на LDAP+Samba не представляю абсолютно. Эх, пересадить бы всех на линукс и единые настройки экспортировать хоть по NFS... Мечты, мечты... :( Кстати, а можно поподробнее про авторизацию почты через LDAP? Пользователей на FreeBSD вобще не заведено? А как настраивалось?