>>Доброго времени суток, уважаемые!
>>
>>В конторе решено ставить две системы: Windows2k для ActiveDirectory и всех сопутствующих
>>достоинств (и недостатков :) ), И Linux, для почты, роутинга, web,
>>BD. Очень хочется сделать единую систему авторизации ко всем этим службам.
>>Держать пользователей на Linux, при их наличии в AD вроде нецелесообразно.
>>Я попробовал pam_krb. Максимум, что смог получить, это при наличии пользователей
>>в Linux смог использовать пароли AD. Как бы совсем избавится от
>>необходимости пользователей вести, чтобы их не добавлять/удалять? Если есть указание на
>>хорошие HOWTO? Буду рад любой помощи.
В принципе правильнее будет через LDAP, но ms хранит данные в ldap отличным от RFC, поэтому интегрировать очень сложно. AD хорош, когда используется все сервисы от microsoft. Хотя мне удалось сделать авторизацию веб-прокси-сервера и почты (communigate на freebsd) через ldap (атрибут userPrincipalName), но пароли передаются в открытом виде :(. У novell nds возможностей гораздо больше и проще делать интеграцию с *nix. Сколько пользователей в конторе и сколько серверов? При небольшом количестве пользователей (до 100) с задачей вполне справится openldap+samba3. Гораздо проще интегрировать и прикручивать схемы для ldap проще. Для управления пользователями пишется программа на php, все службы настраиваются на авторизацию через ldap или pam_ldap на худой конец.
|