- Настройка клиента ldap для аутентификации в AD, vlad, 12:18 , 06-Апр-06 (1)
- Настройка клиента ldap для аутентификации в AD, fate, 16:49 , 06-Апр-06 (2)
- Настройка клиента ldap для аутентификации в AD, vlad, 06:22 , 07-Апр-06 (3)
- Настройка клиента ldap для аутентификации в AD, fate, 09:25 , 07-Апр-06 (4)
- Настройка клиента ldap для аутентификации в AD, Shadow, 13:33 , 26-Июн-06 (5)
- Настройка клиента ldap для аутентификации в AD, perece, 14:34 , 29-Июн-06 (6)
>>Хай! >> >>Попробовал, утилита ldapsearch заработала! СПС!!! >> >>буду разбираться дальше:) >> >>А есть ли где-нибудь ваще по этой теме документация - "Включение Linux >>в домен AD"? Где можно про это почитать? >> >>И еще, я так понимаю, что в конфигурационниках надо заменить также binddn? >> > >Если я правильно понял нужно сделать аутентификацию Lin-пользователей в AD, используя при >этом pam_ldap? Проблема в том, что pam_ldap заточен под openldap, а >не Windows LDAP. >ИМХО так не выйдет, надо через winbind. У меня именно так и >сделано. А почитать нужно доку именно по SAMBA. [another quote] >>Похоже нужно -D"browser@MYDOMEN.RU" >Попробовал, утилита ldapsearch заработала! [] если так, то лажа. pam_ldap использует те же самые клиентские библиотеки (libldap/liblber) что и вышеупомянутая утилита ldapsearch. а значит можно настроить напряую. a winbindd работает через микс-моду по NT/LM хэшам паролей, что значительно менее надежно и безопасно.
- Настройка клиента ldap для аутентификации в AD, fate, 14:52 , 29-Июн-06 (7)
- Настройка клиента ldap для аутентификации в AD, perece, 18:32 , 29-Июн-06 (8)
>>[another quote] >>>>Похоже нужно -D"browser@MYDOMEN.RU" >>>Попробовал, утилита ldapsearch заработала! >>[] >>если так, то лажа. pam_ldap использует те же самые клиентские библиотеки (libldap/liblber) >>что и вышеупомянутая утилита ldapsearch. а значит можно настроить напряую. a >>winbindd работает через микс-моду по NT/LM хэшам паролей, что значительно менее >>надежно и безопасно. > >Что-то я не совсем понял пост?! "Лажа" - это про что? там было сказано "ИМХО так не выйдет". Если ldapsearch -D"browser@MYDOMEN.RU" вышло, то и через pam-ldap выйдет однозначно. они используют одни и те же клиентские библиотеки.
|