Hola, Jordi No se ben be si aixo et servira com a ajuda o et liara encara mes: fa un parell d'anys recordo haver tingut que integrar un parell de sparcs amb solaris en un directori AD, i a freecode (llavors freshmeat) vaig trobar un programa, powerbroker, que permet la integració completa de l'autenticacio de gairebe qualsevol UNIX via PAM i NSS, i fa cache local de les credencials d'usuari, en cas que no hi hagi connectivitat amb el AD. Funciona amb Samba i Windows com a controladors de domini. Potser et serveixi.
-- Dani Sent from my iPhone On 22/04/2012, at 6:37 PM, Jordi Funollet <[email protected]> wrote: > L'escenari: els usuaris es maneguen en un Active Directory, i en una ubicació > diferent hi ha alguns servidors Linux on voldria validar usuaris. Com que la > connexió no és gaire sòlida aniria molt bé tenir una mena de relay/caché que > em fes: > > a) Gateway entre AD i LDAP. > b) Caché d'usuaris, de manera que la latència (variable) en la connexió > amb l'AD no afecti gaire als servidors. > > Em sona que el 389 de Fedora podia fer alguna cosa semblant. I també em sona > que algú de la llista, que no viu a terra ferma, s'hi ha barallat "una mica". > Però estic obert a qualsevol alternativa que se us acudeixi, sempre que no > requerixi castedat ni sacrificis animals. > > -- > Jordi Funollet Pujol > http://www.linkedin.com/in/jordifunollet > > -- > _______________________________________________ > Comandob mailing list > [email protected] > http://lists.badopi.org/listinfo/comandob -- _______________________________________________ Comandob mailing list [email protected] http://lists.badopi.org/listinfo/comandob
