[MASOCH-L] Linux/BSD autenticando no AD

Douglas Fischer fischerdouglas at gmail.com
Thu Sep 11 17:10:47 BRT 2014


Apenas reforçando o foco da thread...

Não quero colocar um Unix-Like no lugar de um Active Directory que esteja
atuando como Domain Controller.

Quero usar a base de dados do Active Directory para autenticar nos
Unix-like.
Exemplos:
- Dar SSH nos Linux, usando usuário e senha do A.D.
- Poder elevar a SUDO com base no Grupo do A.D. que o usuário pertence.
- Acessar a GDM com usuário e senha do A.D.
- Não cadastrar nenhum usuário no host unix-like, a não ser o próprio root,
um adm local, e os usuários de aplicações/serviços.

E um dos maiores requisitos:
- Caso a comunicação entre os A.D.s e o host Unix-Like fique indiponível
por qualquer motivo, que a autenticação seja feita localmente usando cache
das autenticações do A.D. já realizadas naquele host.


Em 10 de setembro de 2014 22:48, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> "Qual é o jeito certo de...?" é sempre uma pergunta desgramada e sempre
> gera polêmica.
>
> Mas estou tentando saber qual é o jeito certo de fazer com que servidores
> Linux/BSD Autentiquem seus usuários em um domínio do Active Directory.
>
>  - 'A long-long time ago' eu subi um bom bocado de servidores Linux
> autenticando em Domain Controllers Windows 2000 e 2003 usando o WinBind.
> Era um bocado trabalhoso(principalmente a parte do SUDO), mas funcionava...
>
>  - Depois um grande amigo me apresentou ao LikeWise e nunca mais eu quis
> olhar para o Winbind.
>
>  - Recentemente fui apresentado ao Centrify, e achei MUITO piece-of-cake
> para colocar para rodar...
>
>  - Também recentemente estive procurando referencias de melhores práticas
> para esse tipo de integração, prezando principalmente por manter-me o
> máximo possível dentro dos protocolos e padrões de mercado, e esbarrei
> nesse documento[1] da RedHat que desenterrou(pelo menos para mim) o WinBind.
>
>
> Certamente existem pelo menos mais umas 10 maneiras de fazer a
> autenticação de Unix-like em Base de Grupos e Usuários do Active Directory.
>
> Agora a pergunta que não quer calar:
> Qual é a maneira certa de fazer a autenticação de usuários em Servidores e
> Estações Linux(também BSDs)?
>
> P.S.: Um requisito extra é a OffLine-Authentication(cache local de
> autenticações já feitas naquele host).
>
>
> [1]
> http://jp.redhat.com/rhecm/rest-rhecm/jcr/repository/collaboration/jcr:system/jcr:versionStorage/23549efa0a0526020ce2917ecd951053/9/jcr:frozenNode/rh:resourceFile
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação


More information about the masoch-l mailing list