Re: ADS sync mit LDAP
Daniel_Schneider@schaefer-werke.de wrote:
Hallo,
weiss jemand von euch, wie ich ADS Konten in OpenLDAP kopieren kann, sodass
ich mich unter Linux mit den ADS Konten anmelden kann ? Also so eine Art
singlesignon.
Wir benutzen Debian 3.0 Woody.
das geht gar nicht oder nur mangelhaft.
ein zur linux-anmeldung notwendiges ldap-schema ist mit ads nur schwer
abbildbar.
es brauechte z.b. solche attribute wie uid, gid, homedir, loginshell etc.
schemamodifikationen sind ohnehin nicht ohne weitere im ads machbar.
ausserdem gibt es menes wissens nach probleme mit den passwoertern, da
diese von windows nunmal anders gespeichert werden als unter linux.
ads ist ohnehin scheisse, gelinde gesagt.
andersherum gehts schon, openldap mit samba-pdc und die windowskisten
anhaengen.
Zur Info:
Wir haben eine Aussenstelle von uns auf Citrix Metaframe XP umgestellt und
suchen jetzt nach Möglichkeiten die Clients ohne einen Windowsdesktop
anzubinden. Der DOS Client von Citrix kann leider nur 256 Farben
darstellen, was unter SAP und fürs Surfen nicht wirklich viel ist. Also
haben wir uns gedacht, probieren wir mal Linux, ok, aber jetzt an 100
Rechnern nur zur Anmeldung an Linux Benutzerkonten pflegen, wobei die
Aussenstelle auch nicht gerade um die Ecke ist, kann nicht das Wahre sein,
immerhin zentralisiert man durch Citrix alles. Es währe also Wünschenswert,
wenn Woody bei der Anmeldung die ADS prüft und sich dort die Benutzerkonten
holt.
Besten Dank
Daniel
Reply to: