Christoph Maser schrieb am 16.10.2008 17:40:
Nur um mal klar zu machen wie einfach winbindd unter CentOS einzurichten ist, es reicht ein einziger Aufruf:
authconfig-tui --kickstart --enablewinbind --enablewinbindauth --smbsecurity=ads --smbrealm=$DOMAIN --winbindjoin="Administrator" --winbindtemplatehomedir=/home/%U --winbindtemplateshell=/bin/bash --enablewinbindusedefaultdomain --enablelocauthorize
Das ganze geht auch interaktiv in dem man "authconfig" aufruft. Bei Multi-Site sollte man auch noch --smbservers benutzen, hier kann man eine Liste von AD-Servern angeben.
Als weitere Gimmicks kann man Logins cachen (Laptops) oder nur user reinlassen die in einer bestimmten User-Gruppe sind.
Und die ganz hartgesonnenen konfigurieren PAM selbst :-) So hab ich z.B. einen OpenVPN-Server aufgebaut, bei dem nur OpenVPN sich gegen das ADS authentifiziert und nur die Leute rein lässt, die in einer bestimmten Gruppe sind. Und auch unser Mailserver (CentOS 5/CyrusIMAP/Postfix) läuft inzwischen über ADS-Authentifizierung.
Und das alles mit Winbind. Sprich ich kann die Lösung nur empfehlen, bisher keine Probleme gehabt.
Grüße René -- GEEKCODE: GIT$ d- s+: a- C+++ UL++++$ P+ L++ E--- W+++ N+ !o K- w+ O- M-- V- PS+ PE Y+ PGP++ t++ 5++ X+ R tv+ b DI D++ G e+ h--- r++ y+++ PGP-Key and more available at http://www.standfest.net My Blog is at http://www.gaudidiecher.de