[devel] Графическая аутентификация в домен AD

[Stanislav Ievlev]

On Fri, Dec 12, 2008 at 08:12:06PM +0300, Evgeny Sinelnikov wrote:
> 12 декабря 2008 г. 17:02 пользователь Stanislav Ievlev
> <inger на altlinux.org> написал:
> > On Fri, Dec 12, 2008 at 12:45:36PM +0300, Evgeny Sinelnikov wrote:
> >> 12 декабря 2008 г. 12:15 пользователь Андрей Черепанов
> >> <cas на altlinux.ru> написал:
> >> > Пользователи просят предоставить графические инструменты для аутентификации в
> >> > домене Active Directory.
> >> >
> >> > Кто может заняться этой задачей или хотя бы подскать, куда копать?
> >> > У нас сейчас в десктопных дистрибутивах аутентификация через локальные файлы и
> >> > LDAP. Насколько технически сложно будет добавить Active Directory в этот
> >> > список?
> >> >
> >>
> >> Я попробую посмотреть, но заняться смогу только через неделю. Пока
> >> могу описать процесс. Буквально вчера подключал 64-битный Desktop 4.1
> >> к университетскому домену.
> >>
> >> Обнаружилось, что, во-первых, в бранч ещё не приехала Samba-3.0.33,
> >> во-вторых, samba у нас собрана без опции --with-dnsupdate. Пришлось
> >> пересобирать... К сожалению, обновить DNS-запись в DNS от AD так и не
> >> получилось:
> >> [sin на kafedra03 ~]$ net ads dns register -U sin
> >> sin's password:
> >> DNS update failed!
> >> [sin на kafedra03 ~]$ sudo net ads dns register -P
> >> DNS update failed!
> >>
> >> К сожалению, для работы в домене и вообще с kerberos, в некоторых
> >> случаях очень мешает вот этот баг:
> >> https://bugzilla.altlinux.org/show_bug.cgi?id=17498
> > А Дима, так и не одобрил модуль nss?
> >
> 
> Я не знаю, он, видимо, ещё размышляет, может быть проверяет... Со
> своей стороны я готов обсуждать любые конструктивные предложения...
> Модуль там довольно простой, так что аудит кода провести не сложно...
В общем, после нового года я уберу из модуля биндинг для hostname,
пожалуйста оформите ваш fallback как installer-feature. Желающие сделают
installer-feature для "статического" варианта.