Hallo Ralf,
Am Donnerstag, den 16.10.2008, 14:44 +0200 schrieb Ralf.Lutz@Heidelberg.de:
Hallo zusammen, hat jemand Erfahrung mit der Authentifizierung der Centos-Benutzer gegen ein Windows Active Directory ? Allerdings sollte ldap verwendet werden, nicht winbind / samba.
prinzipiell ist das kein Problem. Aber ich kann nur dringend dazu raten für die reine Authentifizierung Kerberos zu verwenden und für nss eben nicht LDAP, sondern winbind. Wir haben beide Szenarien gemischt im Einsatz (*schauder*) und das Problem mit LDAP ist ganz klar, dass hier halt im AD die Schema-Erweiterungen für SFU braucht. Diese sind allerdings nicht sonderlich gut integriert, so daß man z.B. die Gruppenmitgliedschaft der Nutzer immer zweimal (einmal für Windows und einmal für SFU) festlegen muss und jeder Benutzer nochmal von Hand als SFU-Benutzer festgelegt werden muss. Das ist unverhältnismäßig viel Aufwand und eine beliebte Quelle von Flüchtigkeitsfehlern.
Grüße, Andreas