[Comm] ALTLinux и Microsoft Active Directory

Дмитрий =?iso-8859-1?q?ddv_=CE=C1_nevod=2Eru?=
Чт Янв 24 14:57:31 MSK 2008


Дмитрий пишет:
> Astakhov Andrey пишет:
>   
>> 24.01.08, *Дмитрий* <ddv на nevod.ru <mailto:ddv на nevod.ru>> написал(а):
>>
>>
>>     чесно говоря, так не пробовал, но по логике тут у Вас получится
>>     следуюющее.
>>     если настроен pam например через winbind, то getent passwd поидее
>>     должен
>>     возвратить 2х пользователей с одинаковыми именами, но с разными
>>     идентификаторами. В линуксе под какими идентификаторами вы работает
>>     зависить будет от того в каком порядке выполняется
>>     аутентификация/авторизация в pam. Если работаете под uid/gid линукс
>>     системы, то права не сможете получить к файлам зайдя по самбе.
>>     Если вас
>>     авторизует сначала winbind, то значет Вы не в группе wheel. Можете
>>     написать враппер для winbind'а. Т.е. подменять uid и gid
>>     системными, но
>>     я думаю это не лучшее решение.
>>
>>
>> Т.е. мне надо удалить пользователя в linux имя которого совпадает с
>> именем пользователя в AD, после чего включить компьютер в домен, после
>> чего я уже буду авторизоваться на Linux машине через учетные записи AD?
>>     
> да именно так. если хотите чтобы пользователи могли входить в группу
> wheel, нужно пропатчить WS2k3 на предмет появления в его LDAP Posix
> аттрибутов о которых я писал ранее. Ссылку незнаю, гуглите.
>   
И ещё забыл сказать. Авторизацию в таком решении нужно делать через ldap.



Подробная информация о списке рассылки community