Jak ověřovat uživatele z AD

Přeji pěkný den, měl bych dotaz jak na Linuxovém serveru ověřovat uživatele, kteří se nacházejí v doméně Windows. Mám stařičký server Win 2003, kde se nacházejí veškeré účty a Linuxový server kde běží Apache a Samba. A právě u obou služeb bych chtěl rozjet ověřování uživatelů, kteří jsou umístněni na Win serveru. Win server nechci rušit. Pokoušel jsem se toto rozjet prostřednictvím Webminu, ale bez úspěchu. Předem děkuji za užitečné rady.

Odpovědi

Stalo by za to napsat, kam jsi se az dostal a s cim mas konkretne problem.

26.9.2013 09:22 keeves | skóre: 4
Rozbalit Rozbalit vše Re: Jak ověřovat uživatele z AD

Nemůžu se navázat na AD. Mám uživatele s plným přístupem do AD, ale po jeho zadání ve Webminu se do domény nenavážu. A Apache jsem vyřešil tak, že si posílám script s přihlašovacími údaji na Win server, od kterého se mi vrací true nebo false. Bylo by ovšem lepší, kdybych měl všechny uživatele AD přímo přístupné v Linuxu. Nikam bych nic neposílal a bylo by to i rychlejší.

26.9.2013 10:26 jarda9
Rozbalit Rozbalit vše Re: Jak ověřovat uživatele z AD

Napiš v jakém kontextu jsou uživatelé v AD, v jakém kontextu AD je uživatel pro bind a jaký kontext máš nastavený na linuxu v příkazu pro bind.

26.9.2013 11:03 keeves | skóre: 4
Rozbalit Rozbalit vše Re: Jak ověřovat uživatele z AD

Tomuto nějak nerozumín. Bind slouží pro DNS,ne? A kontext uživatale? Jedná se o doménové uživatele (domain users).

26.9.2013 17:49 jarda9
Rozbalit Rozbalit vše Re: Jak ověřovat uživatele z AD

Pro zodpovězení ldap dotazů v ad je většinou třeba se autentikovat, např. tzv. simple bind.

ahoj, ač jsem fanda linuxu a mám několik serverů, jsem rád za windows server, verze 2003 není tak stará a ten komfort co ti nabízí oproti sambě aj, je ne veliký. Pokud chceš, aby ti samba brala uživatele s AD, připojit sambu do domény atd... možná není od věci zapnout na svazku, kde je samba i ACL... možná tě bude zajímat i kerberos.

27.9.2013 05:51 keeves | skóre: 4
Rozbalit Rozbalit vše Re: Jak ověřovat uživatele z AD

Když jsem tátovi řekl, kolik by stála nová licence Windows serveru a kolik by stál hardware, tak mne poslal někam a řekl mi, abych to udělal nějak jinak. Takže Linux. Jeden totiž už máme a jede nám to rychleji než na Woknech.

27.9.2013 14:04 NoXO
Rozbalit Rozbalit vše Re: Jak ověřovat uživatele z AD

si mě rozesmál, ještě před rokem na SAMBĚ 3.x SMB2 jsem ani po tuningu nikdy nedosáhl rychlosti přenosu jako mezi sebou měli WINy :), proti ceně nic nenamítám.

27.9.2013 14:46 keeves | skóre: 4
Rozbalit Rozbalit vše Re: Jak ověřovat uživatele z AD

Tím jsem spíše myslel rychlost odezvy Apache2 (IIS) a MySql. Mám totiž několik drobných webových databázových prográmků. Ve Woknech mi to prostě běželo pomaleji, ale vím, že kdybych si nechal vyladit MySql, tak by to šlo. Ale na tohle nemám čas. Tohle dělám pouze z důvodu rodinných povinností.

nejprvi si nainstaluj sambu, kerbera (krb5-user a krb5-clients) a nscd

je treba upravit smb.conf, nscd.conf, nsswitch.conf, krb5.conf a to samoze dle toho co potrebujes tak jak uz psal jeden kolega, v FSTABU mit zaple ACL

pomoci net ads pripoj stroj do domeny, getendem zkontroluj passwd a group zda uzivatele stroj vidi

27.9.2013 14:47 keeves | skóre: 4
Rozbalit Rozbalit vše Re: Jak ověřovat uživatele z AD

Prozatím děkuji a zkusím.

Dotaz: Jak ověřovat uživatele z AD

Odpovědi