[CentOS-de] Authentifizierung an AD
René Standfest
centos at standfest.net
Don Okt 16 20:14:31 UTC 2008
Christoph Maser schrieb am 16.10.2008 17:40:
> Nur um mal klar zu machen wie einfach winbindd unter CentOS einzurichten
> ist, es reicht ein einziger Aufruf:
>
> authconfig-tui --kickstart --enablewinbind --enablewinbindauth
> --smbsecurity=ads --smbrealm=$DOMAIN --winbindjoin="Administrator"
> --winbindtemplatehomedir=/home/%U --winbindtemplateshell=/bin/bash
> --enablewinbindusedefaultdomain --enablelocauthorize
>
> Das ganze geht auch interaktiv in dem man "authconfig" aufruft. Bei
> Multi-Site sollte man auch noch --smbservers benutzen, hier kann man
> eine Liste von AD-Servern angeben.
>
> Als weitere Gimmicks kann man Logins cachen (Laptops) oder nur user
> reinlassen die in einer bestimmten User-Gruppe sind.
Und die ganz hartgesonnenen konfigurieren PAM selbst :-) So hab ich z.B. einen
OpenVPN-Server aufgebaut, bei dem nur OpenVPN sich gegen das ADS
authentifiziert und nur die Leute rein lässt, die in einer bestimmten Gruppe
sind. Und auch unser Mailserver (CentOS 5/CyrusIMAP/Postfix) läuft inzwischen
über ADS-Authentifizierung.
Und das alles mit Winbind. Sprich ich kann die Lösung nur empfehlen, bisher
keine Probleme gehabt.
Grüße
René
--
GEEKCODE: GIT$ d- s+: a- C+++ UL++++$ P+ L++ E--- W+++ N+ !o K- w+ O-
M-- V- PS+ PE Y+ PGP++ t++ 5++ X+ R tv+ b DI D++ G e+ h--- r++ y+++
PGP-Key and more available at http://www.standfest.net
My Blog is at http://www.gaudidiecher.de