Portál AbcLinuxu, 10. května 2025 07:18

Dotaz: Active Directory + linux login

17.1.2011 03:06 ad-li
Active Directory + linux login
Přečteno: 693×
Odpovědět | Admin
Ahoj. Hledám řešení, jak udržovat uživatelské účty jak pro přihlašování do linuxu tak do windows. Při použití samby není problém jako backend zvolit ldap, vytvořit NT4 doménu a hurá, windows zařadím do domény a linux ověřuju oproti ldapu. Jak ale dosáhnu centrální uživatelské databáze pokud bych měl windows domain server? Vůbec s tím nemám zkušenosti, nevím jestli se dá ve windows serveru nastavit aby fungoval s openldap apod. Mohl by mě někdo navést? Děkuji.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

17.1.2011 06:59 emil
Rozbalit Rozbalit vše Re: Active Directory + linux login
Odpovědět | | Sbalit | Link | Blokovat | Admin
>> nevím jestli se dá ve windows serveru nastavit aby fungoval s openldap apod. To je asi otazka na jine forum, ne?
17.1.2011 08:34 none
Rozbalit Rozbalit vše Re: Active Directory + linux login
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pouzival jsem 'namapovani' (nevzpomenu si na ten spravny nazev, mozna referrer nebo chaining) struktury z AD do struktury OpenLdapu. Takze jsem mel OpenLdap strukturu ve ktere jsem ukladal vsechno mozne a v jedne vetvi byla vybrana cast AD stromu - ta s uzivateli. Ale bylo to jen read only. Uzivatele byly spravovani pres AD, vse ostatni jsem si resil v LDAPu.
17.1.2011 13:37 ad-li
Rozbalit Rozbalit vše Re: Active Directory + linux login
Tak to je špatné. Jsou ještě alternativy? Teoreticky nejčistější řešení je nasazení samby jako NT4 PDC, ale to už je nemožně zastaralé řešení. Je to ještě použitelné pro síť s cca 400 počítači?
17.1.2011 18:32 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Active Directory + linux login
podla mna ano (odpoved na poslednu otazku), ale tym to zbytocne skomplikujete. uz tu jedna spravna odpoved zaznela - winbind - sluzba ktora mapuje/autentifikuje AD userov na linuxackom systeme.
18.1.2011 16:56 ad-li
Rozbalit Rozbalit vše Re: Active Directory + linux login
No já nevím, budu potřebovat sdílet adresáře přes síť jak pro windows tak pro linux. NTFS neumí linuxové atributy, kdežto samba na linuxu samozřejmě ano + umí mapovat windows acl na linux acl. Není mi jasná jedna věc co se domény týče: jak to vlastně funguje při přihlášení? Stanice se zaloguje do domény a stáhne si logon skript a v něm je mapování jednotek?
18.1.2011 20:33 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Active Directory + linux login

winbind poskytuje autentifikaciu userov a mapovanie uid na filesystem (za ucelom pridelovania prav a pod), teda pomocou winbind sa AD useri budu v linuxe spravat ako keby boli lokalni useri (nic viac, nic menej).

logon skripty pochopitelne nefunguju, ale mapovanie jednotiek sa riesi bud cez nfs/cifs share (mount celeho /home adresara), pripadne cez autofs a mountovat adresar per user (skriptom vzdy po prihlaseni napr.).

18.1.2011 22:03 ad-li
Rozbalit Rozbalit vše Re: Active Directory + linux login
A co atributy souborů? Čtení/spouštění, sticky bit apod?
18.1.2011 23:50 NN
Rozbalit Rozbalit vše Re: Active Directory + linux login
To uz je, ale dotaz mimo tvou otazku.

NN
19.1.2011 14:15 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Active Directory + linux login
skuste to vysvetlit co konkretne vas zaujima, lebo z tohto co ste napisali som trocha mimo a popisovat vsetky kombinacie sa mi nechce :)
17.1.2011 14:21 NN
Rozbalit Rozbalit vše Re: Active Directory + linux login
Odpovědět | | Sbalit | Link | Blokovat | Admin
winbind ?

NN
17.1.2011 19:53 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Active Directory + linux login
+1 proto tu prece winbind je
17.1.2011 14:50 Sten
Rozbalit Rozbalit vše Re: Active Directory + linux login
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nejlépe přes Kerberos
17.1.2011 20:08 maník | skóre: 18
Rozbalit Rozbalit vše Re: Active Directory + linux login
Odpovědět | | Sbalit | Link | Blokovat | Admin
Sice to neřeší Váš problém, ale možná by se Vám mohl hodit http://www.iwrconsultancy.co.uk/mylogon.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.