>> "nss_map_objectclass posixGroup group", l'ho commentato e anche senza >> forzare il parametro referral il tutto funziona. Quindi probabilmente non >> riesce a mappare correttamente i gruppi di AD in POSIX, in effetti per la >> sola autenticazione non è necessario suppongo la gestione dei gruppi da AD >> per linux.. >> > > [OT] Senza nulla voler togliere alla tua soluzione, se ti tocca usare AD > io ti consiglierei vivamente di provare ad usare Winbind, per una > lunghissima serie di motivi che non sto qui ad elencare se no l'offtopic > diventa molesto. > > Simo >
Ho volutamente scartato winbind perchè utilizza Samba e dovrei implementarlo su tutte le piattaforme Linux in produzione (anche quelle con policy di sicurezza aziendali restrittive) il che non mi aggrada. Per la sola autenticazione pam_ldap ed nss_ldap, senza dove usare demoni o modificare gli schema, va più che bene... a meno che non mi elenchi almeno le motivazioni principali per cui dovrei passare a winbind :) grazie ________________________________________________________ Tiscali Voce 8 Mega: Telefono + Adsl a soli € 4,95 al mese. http://abbonati.tiscali.it/telefono-adsl/prodotti/tc/voce8mega/
_______________________________________________ OpenLDAP mailing list [email protected] https://www.sys-net.it/mailman/listinfo/openldap
