Re: [FUG-BR] ADS Autenticando em OpenLDAP
Essa lista ainda existe ?? Atenciosamente, Paulo Roberto Magrini Bom dia srs. Alguém conseguiu a façanha de fazer com que o ADS seja seletivo em sua base de dados, a ponto de poder autenticar em uma base OpenLDAP externa ? Ou, até mesmo, a replicação de uma base LDAP externa para dentro do ADS. Tenho a seguinte configuração : Win2003 - ADS Linux - OpenLDAP FreeBSD - OpenLDAP Entre os Posix, tudo está funcionando legal, porém, não consigo replicar para o win2003. Tentei a seguinte dica : http://www.harrysufehmi.com/phpwiki/index.php/OpenLDAPinteroperability#ol-to-ad mas não obtive sucesso, creio que a integração com kerberos ou algo do gênero esteja atrapalhando. Até, Paulo Magrini - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ADS Autenticando em OpenLDAP
Adicionei manualmente esses campos, conforme LDIF do tutorial que citei. Bom, na verdade o tutorial http://www.oo-services.com/en/articles/sso.aspx tem um link para outro tutorial que ensina a fazer isso na mão. É possível que a minha cabaçice aguda em plataforma Microsoft me atrapalhe um pouco,, mas chegarei lá. Existe algum tutorial além desse sobre o assunto ?? smbpasswd fará a troca da senha remotamente ?? Ou eu troco local e ele vai replicar ? nsswitch não faz parte da tecnologia NIS ? Desculpe as perguntas,, mas é que o objetivo é aprender mesmo. Att, Paulo Roberto Magrini Services for Unix http://www.microsoft.com/windowsserversystem/sfu/ Obs: Solução da proria MS onde você pode autenticar bases do AD no seu BSD/linux e fazer ao contrario autenticar bases LDAP no AD so que neste caso via NIS NIS não é obrigatório. O SFU 3.5 extende o AD adicionando campos ao LDAP que são compatíveis com POSIX. Caso seu Windows Server sera R2, o AD já está com os padrões POSIX reais e a instalação do SFU é opcional -- ou seja -- funciona de primeira. Faço integração de múltiplas plataformas UNIX com Active Directory usando somente bibliotecas do samba, winbind e nsswitch. Nesse caso específico ele necessita somente do winbindd rodando. A comunicação é feita via protocolo smb e não LDAP. Achei essa a solução mais viável após estudo de outras pois atravéz do próprio AD você consegue controlar a inserção de usuários, políticas, grupos e outras coisas de forma distinta pois você mesmo define o que vai ser compartilhado com os serviços UNIX e não precisa necessariamente deixar tudo disponível. Por exemplo, você pode criar uma UO que consiste de somente usuários e hosts UNIX e dentro dela adicionar as UNIX Properties (UID/GID/Shell/Gecos/etc) para cada usuário e esses parâmetros serão os mesmos em qualquer outro servidor livrando-o de problemas relacionados a UID/GID diferentes para cada host. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ADS Autenticando em OpenLDAP
Exisitir existe, porem, ela eh uma lista de FREEBSD :) Nao que alguem nao pudesse te-lo ajudado, porem, se isso nao aconteceu, de duas uma: Ou ninguem sabe pra te ajudar, ou ninguem quis te ajudar, e sendo meio indelicado com a lista, fica mais dificil ainda de algume te ajudar Em 21/09/06, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Essa lista ainda existe ?? Atenciosamente, Paulo Roberto Magrini Bom dia srs. Alguém conseguiu a façanha de fazer com que o ADS seja seletivo em sua base de dados, a ponto de poder autenticar em uma base OpenLDAP externa ? Ou, até mesmo, a replicação de uma base LDAP externa para dentro do ADS. Tenho a seguinte configuração : Win2003 - ADS Linux - OpenLDAP FreeBSD - OpenLDAP Entre os Posix, tudo está funcionando legal, porém, não consigo replicar para o win2003. Tentei a seguinte dica : http://www.harrysufehmi.com/phpwiki/index.php/OpenLDAPinteroperability#ol-to-ad mas não obtive sucesso, creio que a integração com kerberos ou algo do gênero esteja atrapalhando. Até, Paulo Magrini - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ADS Autenticando em OpenLDAP
Sim mas o caso é FreeBSD interoperando com outros sistemas, :), quanto a sua pergunta : [FUG-BR] Servidor de E-mail (contas/emails) independentes, a resposta é : Todos podem, procure por qmailrocks, que já vem com VPOPMAIL, muito simples, ou postfix+LDAP, ou postfix+MySQL,, etc etc etc. (isso tbém não é FreeBSD ,, hehehehe :) ) Não costumo ser delicado mesmo :D, nem um programador é, somos todos bichos do mato digital, rsrss. O pessoal respondeu, só tenho a agradecer inclusive, sem extress, apesar de que as respostas ficam um pouco vagas. Aproveitando, a questão das senhas ficou 10, funcionou via SAMBA mesmo, e quanto ao LDAP, se é pra fazer arranjo técnico, pra integrar, vou fazer um scheduler mesmo, que de minuto em minuto atualiza com ldifde.exe através de arquivos. Bom explicando, eu estava com problema no meu correio e por algum motivo as mensagens não vinham, então acabei querendo confirmar, por isso mandei o email indelicado. Pessoal, aquele abraço e obrigado a todos que ajudaram, vamos avaliar oq melhor se encaixa aqui e num futuro eu conto as news... Att, Paulo Magrini Exisitir existe, porem, ela eh uma lista de FREEBSD :) Nao que alguem nao pudesse te-lo ajudado, porem, se isso nao aconteceu, de duas uma: Ou ninguem sabe pra te ajudar, ou ninguem quis te ajudar, e sendo meio indelicado com a lista, fica mais dificil ainda de algume te ajudar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ADS Autenticando em OpenLDAP
Hhehehehe blz cara :) Em 21/09/06, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Sim mas o caso é FreeBSD interoperando com outros sistemas, :), quanto a sua pergunta : [FUG-BR] Servidor de E-mail (contas/emails) independentes, a resposta é : Todos podem, procure por qmailrocks, que já vem com VPOPMAIL, muito simples, ou postfix+LDAP, ou postfix+MySQL,, etc etc etc. (isso tbém não é FreeBSD ,, hehehehe :) ) Não costumo ser delicado mesmo :D, nem um programador é, somos todos bichos do mato digital, rsrss. O pessoal respondeu, só tenho a agradecer inclusive, sem extress, apesar de que as respostas ficam um pouco vagas. Aproveitando, a questão das senhas ficou 10, funcionou via SAMBA mesmo, e quanto ao LDAP, se é pra fazer arranjo técnico, pra integrar, vou fazer um scheduler mesmo, que de minuto em minuto atualiza com ldifde.exe através de arquivos. Bom explicando, eu estava com problema no meu correio e por algum motivo as mensagens não vinham, então acabei querendo confirmar, por isso mandei o email indelicado. Pessoal, aquele abraço e obrigado a todos que ajudaram, vamos avaliar oq melhor se encaixa aqui e num futuro eu conto as news... Att, Paulo Magrini Exisitir existe, porem, ela eh uma lista de FREEBSD :) Nao que alguem nao pudesse te-lo ajudado, porem, se isso nao aconteceu, de duas uma: Ou ninguem sabe pra te ajudar, ou ninguem quis te ajudar, e sendo meio indelicado com a lista, fica mais dificil ainda de algume te ajudar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ADS Autenticando em OpenLDAP
Bom dia srs. Alguém conseguiu a façanha de fazer com que o ADS seja seletivo em sua base de dados, a ponto de poder autenticar em uma base OpenLDAP externa ? Ou, até mesmo, a replicação de uma base LDAP externa para dentro do ADS. Tenho a seguinte configuração : Win2003 - ADS Linux - OpenLDAP FreeBSD - OpenLDAP Entre os Posix, tudo está funcionando legal, porém, não consigo replicar para o win2003. Tentei a seguinte dica : http://www.harrysufehmi.com/phpwiki/index.php/OpenLDAPinteroperability#ol-to-ad mas não obtive sucesso, creio que a integração com kerberos ou algo do gênero esteja atrapalhando. Até, Paulo Magrini - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ADS Autenticando em OpenLDAP
Olá, Existem algumas formas de se fazer isso seguem elas: LDAP Account Sync: http://acctsync.sourceforge.net/ Obs: Funcional porem desatualizado, tera problemas com ambientes 2003 pGina http://www.pgina.org/ Obs: Totalmente funcional, com ele você pode autenticar diversos backends como ldap. pop3, mysql,etc em sistemas windows, e ainda mudar a tela de login :), quem sabe isso nao da para utilizar como client para proxy/firewall? Services for Unix http://www.microsoft.com/windowsserversystem/sfu/ Obs: Solução da proria MS onde você pode autenticar bases do AD no seu BSD/linux e fazer ao contrario autenticar bases LDAP no AD so que neste caso via NIS Se você tiver dúvida em configurar algum destes serviços entra em contato. Abraços -- Rafael Floriano Sousa Sales Segurança da Informação Tompast IT Services e-mail: [EMAIL PROTECTED] +55-11-3207-2457 +55-11-8433-2281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ADS Autenticando em OpenLDAP
Services for Unix http://www.microsoft.com/windowsserversystem/sfu/ Obs: Solução da proria MS onde você pode autenticar bases do AD no seu BSD/linux e fazer ao contrario autenticar bases LDAP no AD so que neste caso via NIS NIS não é obrigatório. O SFU 3.5 extende o AD adicionando campos ao LDAP que são compatíveis com POSIX. Caso seu Windows Server sera R2, o AD já está com os padrões POSIX reais e a instalação do SFU é opcional -- ou seja -- funciona de primeira. Faço integração de múltiplas plataformas UNIX com Active Directory usando somente bibliotecas do samba, winbind e nsswitch. Nesse caso específico ele necessita somente do winbindd rodando. A comunicação é feita via protocolo smb e não LDAP. Achei essa a solução mais viável após estudo de outras pois atravéz do próprio AD você consegue controlar a inserção de usuários, políticas, grupos e outras coisas de forma distinta pois você mesmo define o que vai ser compartilhado com os serviços UNIX e não precisa necessariamente deixar tudo disponível. Por exemplo, você pode criar uma UO que consiste de somente usuários e hosts UNIX e dentro dela adicionar as UNIX Properties (UID/GID/Shell/Gecos/etc) para cada usuário e esses parâmetros serão os mesmos em qualquer outro servidor livrando-o de problemas relacionados a UID/GID diferentes para cada host. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
