[EMAIL PROTECTED] wrote: > Salve a tutti, > scusate la domanda banale ma avrei bisogno di chiarire alcune cose per far > autenticare i server linux tramite l'ldap di un dominio windows. > A quanto ho letto, la cosa è possibile solo con 2 soluzioni: > > 1) Si modifica lo schema di win per integrare gli attributi unix, tramite > i Services for UNIX (usando 2003 R2) > > 2) Installando Samba > > nel primo caso sarà il dominio Win che si adatta agli attributi di Unix, > nel secondo invece è Linux che con Samba si adatta alle specifiche windows. > > che voi sappiate, esiste un 3° modo, ovvero usare OpenLdap su linux in > modo che faccia delle query verso l'AD di windows solo per effettuare > l'autenticazione?? > Senza quindi dover installare Samba o modificare lo schema di AD ?
Che io sappia, se ti serve solo autenticazione puoi usare pam_ldap; il modulo PADL consente di mappare le richieste su entry ed attributi generici, quindi non dovrebbero esserci problemi ad autenticarsi su un AD mappando la username su sAMAccountName. Un esempio in tal senso e' presente nell'ldap.conf che viene distribuito con il modulo pam_ldap. Ciao, p. Ing. Pierangelo Masarati OpenLDAP Core Team SysNet s.r.l. via Dossi, 8 - 27100 Pavia - ITALIA http://www.sys-net.it --------------------------------------- Office: +39 02 23998309 Mobile: +39 333 4963172 Email: [EMAIL PROTECTED] ---------------------------------------
_______________________________________________ OpenLDAP mailing list [email protected] https://www.sys-net.it/mailman/listinfo/openldap
