Markus Feilner
Am Freitag, 4. Februar 2005 21:02 schrieb Alex Ascherl - Linux Account-:
Hallo,
ist es möglich meine SuSE gegen eine AD zu authentifizieren? LDAP Authentifizierung habe ich bei der Installation gewählt und auch die richtige BASE DN angegeben, dennoch klappts nicht. Ist auch klar, ich brauche ja auch einen User der die AD browsen darf. Nur wo stelle ich das ein?
Noch besser: Du mußt samba und kerberos verwenden, damit das geht. Um ldap zu verwenden, mußt du meines wissens nach das AD-Schema erweiteren - ist aber auch nicht viel. Aber sauberer ist die integration von samba 3 mit heimdal/kerberos in die AD-Domäne und dann winbind/pam für die Authentifizierung für welche dienste auch immer...
[...] Du brauchst kein Samba, um Unix Clients gegen AD KDC zu authentifizieren. Samba und Kerberos brauchst du nur, um Windows Clients am KDC zu authentifizieren. Unix Clients können direkt an AD als KDC authentifiziert werden. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53