Servus, ich würde das mit Samba+Winbind lösen.
UID/GUID: dafür unterhält der Winbind eine Mappingtabelle Homedirectory: läßt sich global für alle AD-User in der smb.conf einstellen Shell: läßt sich global für alle AD-User in der smb.conf einstellen Im Gegensatz zur reinen LDAP-Lösung hat Samba+Winbind noch ein paar Vorteile, z.B.: - stärkere AD-Integration - Kerberos Integration Aber wenn es "nur" um einen Login am System geht, dann müßte das mit der LDAP- Lösung vom Matthias auch ganz gut gehen (ohne das jetzt exakt im Detail angesehen zu haben). Grüße, Robert Am Donnerstag, 19. Juli 2012, 19:52:18 schrieb Stefan Bauer: > Servus, > > derzeit nutzt mein System pam_unix zum Authentifizieren des Benutzers gegen > /etc/passwd+shadow. Jetzt hab ich hier einen Server 2008 und würde mich > gerne mit pam_ldap spielen. > > Ich frage mich, wie es gedacht ist, wo und wie die zusätzlichen Infos > bezogen werden wie: > > UID/GUID > Homedirectory > Shell > > wenn der Benutzer ausschließlich im LDAP existiert. > > > Danke für die Info > > > Grüße aus der Steiermark > > > Stefan > _______________________________________________ > lug-ts mailing list > [email protected] > http://www.lug-ts.de/mailman/listinfo/lug-ts _______________________________________________ lug-ts mailing list [email protected] http://www.lug-ts.de/mailman/listinfo/lug-ts
