Re: Debian Anbinung an AD via LDAP
Moinmoin,
On Thu, Apr 10, 2014 at 01:27:52PM +0200, Alexander Reichle-Schmehl wrote:
> Ich würde gerne auf der Arbeit auf ein paar Debian-Servern die
> User-Verwaltung zentralisieren. Da hier bereits AD eingesetzt wird, würde
> ich mich da gerne dran hängen.
>
> Ziel soll sein, dass sich User (einer bestimmten Gruppe) mittels ihrem
> normalen Domänen User und Passwort per ssh einloggen können. Idealerweise
> sollte ich User auch in lokale Unix-Gruppen stecken können. Nicht nötig sind
> irgendwelche Synchronisierungen von Gruppen, Änderungen des Passworts vom
> Linux-System aus, oder Änderungen von Shell, Homedir, etc. Explizit nicht
> erwünscht ist alles, was administrative Rechte auf dem AD braucht.
>
> Dazu habe ich die Anleitung unter https://wiki.debian.org/LDAP/PAM befolgt
> und libpam-ldap entsprechend konfiguriert so weit ich konnte. [...]
Hmm, libpam-ldapd wird dort schon libpam-ldap vorgezogen. IMHO ist sssd
noch besser geeignet, aber alle diese setzen Änderungen am AD voraus.
Womöglich ist also winbind / samba für die Aufgabenstellung besser
geeignet, vgl.
https://wiki.debian.org/AuthenticatingLinuxWithActiveDirectory
HTH,
Flo
Reply to: