[devel] Графическая аутентификация в домен AD

[Dmitriy M. Maslennikov]

12 декабря 2008 г. 13:52 пользователь Dmitriy Kruglikov
<dmitriy.kruglikov на gmail.com> написал:
> А если пойти по пути DHCP и раздавать имена с адресами на основании MAC?
> Тогда обновлять записи в DNS будет не клиент, а сервер DHCP.
> А ему уже ключи назначить и права дать ...
> Опять же, морда альтераторная к нему ....
Да, но здесь обсуждается введение Linux в AD, а там принято, чтобы
клиенты сами обновляли свои записи. При этом это в AD работает "из
каробки". Проблема в том, что если вы предложите админу, настраивать
линуксовый DHСP-сервер, и bind, в то время как у него уже настроены и
работают аналоги из AD, только рада того, чтобы ввести в домен линукс,
то он разумно пошлет вас в далекое путешествие. (Кстати, а виндовый
DHCP может обновлять DNS записи на виндовом же DNS?)

Все-таки в чужой монастырь (AD), со своим уставом (обновление записей
в DNS DHCP-сервером) не ходят.

> Я бы вообще ни чего не оставлял на стороне клиента ...
> В случае с мультизагрузкой или с загрузкой с Live*, когда машина в домен не
> войдет,
> будут гарантированы и имя, и адрес ...
Не будут, поскольку не факт, что настроено получение адреса по DHCP, а
не статика.

-- 
Dmitriy M. Maslennikov
rlz на etersoft.ru
rlz на altlinux.org
maslennikovdm на gmail.com
master на armory.ru