[CentOS-de] Authentifizierung an AD

René Standfest centos at standfest.net
Don Okt 16 20:14:31 UTC 2008


Christoph Maser schrieb am 16.10.2008 17:40:

> Nur um mal klar zu machen wie einfach winbindd unter CentOS einzurichten
> ist, es reicht ein einziger Aufruf:
>
> authconfig-tui --kickstart --enablewinbind --enablewinbindauth
> --smbsecurity=ads --smbrealm=$DOMAIN  --winbindjoin="Administrator"
> --winbindtemplatehomedir=/home/%U --winbindtemplateshell=/bin/bash
> --enablewinbindusedefaultdomain  --enablelocauthorize
>
> Das ganze geht auch interaktiv in dem man "authconfig" aufruft. Bei
> Multi-Site sollte man auch noch --smbservers benutzen, hier kann man
> eine Liste von AD-Servern angeben.
>
> Als weitere Gimmicks kann man Logins cachen (Laptops) oder nur user
> reinlassen die in einer bestimmten User-Gruppe sind.

Und die ganz hartgesonnenen konfigurieren PAM selbst :-) So hab ich z.B. einen
OpenVPN-Server aufgebaut, bei dem nur OpenVPN sich gegen das ADS
authentifiziert und nur die Leute rein lässt, die in einer bestimmten Gruppe
sind. Und auch unser Mailserver (CentOS 5/CyrusIMAP/Postfix) läuft inzwischen
über ADS-Authentifizierung.

Und das alles mit Winbind. Sprich ich kann die Lösung nur empfehlen, bisher
keine Probleme gehabt.

Grüße
René
--
GEEKCODE: GIT$ d- s+: a- C+++ UL++++$ P+ L++ E--- W+++ N+ !o K- w+ O-
 M-- V- PS+ PE Y+ PGP++ t++ 5++ X+ R tv+ b DI D++ G e+ h--- r++ y+++
      PGP-Key and more available at http://www.standfest.net
           My Blog is at http://www.gaudidiecher.de