Guten Morgen zusammen,
erst mal Danke an alle, die mir geantwortet haben.
Ich werde die winbind-Lösung jetzt doch mal durchtesten.
Viele Grüße Ralf
-----Ursprüngliche Nachricht----- Von: centos-de-bounces@centos.org [mailto:centos-de-bounces@centos.org] Im Auftrag von Andreas Rogge Gesendet: Freitag, 17. Oktober 2008 11:18 An: German mailing list for CentOS Betreff: Re: [CentOS-de] Authentifizierung an AD
Hallo Ralf,
Am Donnerstag, den 16.10.2008, 14:44 +0200 schrieb Ralf.Lutz@Heidelberg.de:
Hallo zusammen, hat jemand Erfahrung mit der Authentifizierung der Centos-Benutzer gegen ein Windows Active Directory ? Allerdings sollte ldap verwendet werden, nicht winbind / samba.
prinzipiell ist das kein Problem. Aber ich kann nur dringend dazu raten für die reine Authentifizierung Kerberos zu verwenden und für nss eben nicht LDAP, sondern winbind. Wir haben beide Szenarien gemischt im Einsatz (*schauder*) und das Problem mit LDAP ist ganz klar, dass hier halt im AD die Schema-Erweiterungen für SFU braucht. Diese sind allerdings nicht sonderlich gut integriert, so daß man z.B. die Gruppenmitgliedschaft der Nutzer immer zweimal (einmal für Windows und einmal für SFU) festlegen muss und jeder Benutzer nochmal von Hand als SFU-Benutzer festgelegt werden muss. Das ist unverhältnismäßig viel Aufwand und eine beliebte Quelle von Flüchtigkeitsfehlern.
Grüße, Andreas
-- Solvention Egermannstr. 6-8 53359 Rheinbach
Tel: +49 2226 158179-0 Fax: +49 2226 158179-9
http://www.solvention.de mailto:info@solvention.de