Bueno, has de realizar una serie de pasos, ya que entre otras cosas los paquetes nss_ldap y pam_ldap no vienen adecuadamente compilados (incluso en la versión 8.2). 1. Modífica el esquema del directorio para añadir los atributos necesarios: Existe un plug-in llamado AD$Unix (http://www.padl.com/download/MKSADPlugins.msi) que lo realiza y además añade una nueva pestaña a las propiedades del usuario en la herramienta "Usuario y equipos del Directorio Activo" para ver y establecer esos atributos. 2. Paquete pam_ldap: la versión que viene en SuSE (proveniente de PADL) tiene un error para poder autenticar la password contra el Directorio Activo. Bájate el fuente, modifícalo según consta en http://lists.spack.org/archives/padl.com/3657.htm y vuelve a empaquetarlo. 3. Paquete nss_ldap: le falta la opción de compilación enable-schema-mapping. Idem que en con el paquete anterior. 4. Modificar los ficheros ldap.conf (servidor ldap, puerto, si utiilizas SSL, atributos a buscar, dónde buscar los usuarios dentro del directorio, ...), pam_unix.conf y nsswitch.conf para reflejar que utilizas ldap. Parte de esto lo puedes hacer desde YaST. Puedes encontrar información más detallada en: http://jaxen.ratisle.net/~jj/nss_ldap-AD_Integration_how-to.html http://www.securityfocus.com/infocus/1563 http://www.oo-services.com/en/articles/sso.html http://shell.cdc.net/~lds0062/fansites/pam_ldap/documents/ad_authentication_... Saludos. --------------------------------------------------------------- Administrador de Sistemas Centro de Cálculo e-mail: NTadmin@fi.upm.es Facultad de Informática Universidad Politécnica de Madrid ---------------------------------------------------------------