Autenticar usuários do Linux contra o AD sem o mesmo Open

3

Alguém conseguiu autenticar seus sistemas Linux no Active Directory sem usar o Likewise Open?

Estamos perto de implementar o Likewise Open, mas primeiro precisamos renomear aproximadamente 70 de 110 servidores Linux para que seus nomes de host não tenham mais de 15 caracteres. Isso é necessário porque o Likewise Open se associa ao computador Linux ao domínio e não o faz se o nome do host for muito longo devido a uma limitação de nomenclatura NetBIOS herdada.

  • Existe uma maneira de autenticar via AD, usando apenas LDAP talvez?
  • Quais são as vantagens / desvantagens de fazê-lo assim vs apenas usando o Likewise?
por ThatGraemeGuy 17.01.2011 / 06:12

4 respostas

2

Has anyone got their Linux systems authenticating against Active Directory without using Likewise Open?

Sim.

Is there a way to authenticate via AD, using only LDAP perhaps?

Claro. Essa é uma configuração bem comum. Você pode usar o AD como um servidor Kerberos para autenticação e como um servidor LDAP para enumeração de usuário / grupo e outras tarefas de autorização. A configuração é basicamente a mesma de qualquer outro servidor Kerberos / LDAP, e há muitos documentos que cobrem os detalhes.

Se você estiver usando o AD para mais do que apenas autenticação (ou seja, se quiser substituir seu local /etc/passwd , NIS, etc), seu AD precisará dos atributos Unix necessários (para identificar o diretório inicial do usuário , shell, etc).

What are the advantages/disadvantages over doing it like that vs just using Likewise?

Como @Tom disse em seu comentário, o Likewise proporciona uma integração muito mais strong com os controles de políticas do AD. Se tudo que você quer é authn / authz, você realmente não precisa disso.

    
por 18.01.2011 / 03:33
0

Graeme,

Da mesma forma, abra o 6.0 e junte-se mais recentemente aos domínios com um nome de host maior que 15 caracteres. Estou curioso como o problema que você está recebendo como isso não surgiu.

Eu sou um SE com a Likewise Software e você pode entrar em contato comigo ([email protected]) e nosso campo diretamente em [email protected]. Faremos o que pudermos para que você trabalhe.

Atenciosamente,

Yvo van Doorn

    
por 18.01.2011 / 00:31
0

Aqui está uma postagem no blog que achei útil na instalação do Centrify no repositório de parceiros da Canonical. link

    
por 18.01.2011 / 20:48
0

Eu prefiro não instalar o Centrify, pois eles substituem o daemon SSH de código aberto por algum daemon de código fechado. Quem sabe o que está acontecendo lá.

    
por 19.01.2011 / 17:16