[CentOS-de] Authentifizierung an AD

[Andreas Rogge]

Hallo Ralf,

Am Donnerstag, den 16.10.2008, 14:44 +0200 schrieb
Ralf.Lutz at Heidelberg.de:
> Hallo zusammen,
> hat jemand Erfahrung mit der Authentifizierung der Centos-Benutzer
> gegen ein Windows Active Directory ? Allerdings sollte ldap verwendet
> werden, nicht winbind / samba.

prinzipiell ist das kein Problem. Aber ich kann nur dringend dazu raten
für die reine Authentifizierung Kerberos zu verwenden und für nss eben
nicht LDAP, sondern winbind.
Wir haben beide Szenarien gemischt im Einsatz (*schauder*) und das
Problem mit LDAP ist ganz klar, dass hier halt im AD die
Schema-Erweiterungen für SFU braucht. Diese sind allerdings nicht
sonderlich gut integriert, so daß man z.B. die Gruppenmitgliedschaft der
Nutzer immer zweimal (einmal für Windows und einmal für SFU) festlegen
muss und jeder Benutzer nochmal von Hand als SFU-Benutzer festgelegt
werden muss.
Das ist unverhältnismäßig viel Aufwand und eine beliebte Quelle von
Flüchtigkeitsfehlern.

Grüße,
Andreas

-- 
Solvention
Egermannstr. 6-8
53359 Rheinbach

Tel: +49 2226 158179-0
Fax: +49 2226 158179-9

http://www.solvention.de
mailto:info at solvention.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3219 bytes
Beschreibung: nicht verfügbar
URL         : http://lists.centos.org/pipermail/centos-de/attachments/20081017/f6286d9a/smime.bin