[Comm] ALTLinux и Microsoft Active Directory
Дмитрий
=?iso-8859-1?q?ddv_=CE=C1_nevod=2Eru?=
Чт Янв 24 14:57:31 MSK 2008
Дмитрий пишет:
> Astakhov Andrey пишет:
>
>> 24.01.08, *Дмитрий* <ddv на nevod.ru <mailto:ddv на nevod.ru>> написал(а):
>>
>>
>> чесно говоря, так не пробовал, но по логике тут у Вас получится
>> следуюющее.
>> если настроен pam например через winbind, то getent passwd поидее
>> должен
>> возвратить 2х пользователей с одинаковыми именами, но с разными
>> идентификаторами. В линуксе под какими идентификаторами вы работает
>> зависить будет от того в каком порядке выполняется
>> аутентификация/авторизация в pam. Если работаете под uid/gid линукс
>> системы, то права не сможете получить к файлам зайдя по самбе.
>> Если вас
>> авторизует сначала winbind, то значет Вы не в группе wheel. Можете
>> написать враппер для winbind'а. Т.е. подменять uid и gid
>> системными, но
>> я думаю это не лучшее решение.
>>
>>
>> Т.е. мне надо удалить пользователя в linux имя которого совпадает с
>> именем пользователя в AD, после чего включить компьютер в домен, после
>> чего я уже буду авторизоваться на Linux машине через учетные записи AD?
>>
> да именно так. если хотите чтобы пользователи могли входить в группу
> wheel, нужно пропатчить WS2k3 на предмет появления в его LDAP Posix
> аттрибутов о которых я писал ранее. Ссылку незнаю, гуглите.
>
И ещё забыл сказать. Авторизацию в таком решении нужно делать через ldap.
Подробная информация о списке рассылки community