[MASOCH-L] Linux/BSD autenticando no AD
Eduardo Rigler
erigler at gmail.com
Thu Sep 11 00:30:11 BRT 2014
Essa thread veio bem à calhar.
Depois de anos sem (precisar) integrar sistemas operacionais diferentes se
autenticado à nível de usuário, em breve terei uma necessidade similar para
integração de redes distintas via VPN/L2L que ao menos em um primeiro
momento serão heterogêneas (servidores windows + linux) e felizmente ou
infelizmente estou super enferrujado nisso.
Boas palavras chave para eu iniciar algumas pesquisas e testes em
laboratório Douglas, obrigado :-)
[]'s
Em 11 de setembro de 2014 00:17, Eduardo Schoedler <listas at esds.com.br>
escreveu:
> Algum backend que fale e cacheie LDAP?
>
> --
> Eduardo Schoedler
> Enviado via iPhone
>
>
> > Em 10/09/2014, às 22:48, Douglas Fischer <fischerdouglas at gmail.com>
> escreveu:
> >
> > "Qual é o jeito certo de...?" é sempre uma pergunta desgramada e sempre
> > gera polêmica.
> >
> > Mas estou tentando saber qual é o jeito certo de fazer com que servidores
> > Linux/BSD Autentiquem seus usuários em um domínio do Active Directory.
> >
> > - 'A long-long time ago' eu subi um bom bocado de servidores Linux
> > autenticando em Domain Controllers Windows 2000 e 2003 usando o WinBind.
> > Era um bocado trabalhoso(principalmente a parte do SUDO), mas
> funcionava...
> >
> > - Depois um grande amigo me apresentou ao LikeWise e nunca mais eu quis
> > olhar para o Winbind.
> >
> > - Recentemente fui apresentado ao Centrify, e achei MUITO piece-of-cake
> > para colocar para rodar...
> >
> > - Também recentemente estive procurando referencias de melhores práticas
> > para esse tipo de integração, prezando principalmente por manter-me o
> > máximo possível dentro dos protocolos e padrões de mercado, e esbarrei
> > nesse documento[1] da RedHat que desenterrou(pelo menos para mim) o
> WinBind.
> >
> >
> > Certamente existem pelo menos mais umas 10 maneiras de fazer a
> autenticação
> > de Unix-like em Base de Grupos e Usuários do Active Directory.
> >
> > Agora a pergunta que não quer calar:
> > Qual é a maneira certa de fazer a autenticação de usuários em Servidores
> e
> > Estações Linux(também BSDs)?
> >
> > P.S.: Um requisito extra é a OffLine-Authentication(cache local de
> > autenticações já feitas naquele host).
> >
> >
> > [1]
> >
> http://jp.redhat.com/rhecm/rest-rhecm/jcr/repository/collaboration/jcr:system/jcr:versionStorage/23549efa0a0526020ce2917ecd951053/9/jcr:frozenNode/rh:resourceFile
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list