[Samba-it] AD - Winbind con backend Ldap
simo
simo.sorce at xsec.it
Thu Jun 29 16:52:01 MDT 2006
On Wed, 2006-06-21 at 22:30 +0200, fede wrote:
> Salve a tutti,
>
> devo valutare la fattibilità di installare una soluzione di
> groupware (pensavo a Egroupware, che può usare ldap come backend) su un
> Domain Menber in un ambiente con winz 2k3 e il fastidiosissimo Active
> directory.
>
> La soluzione più comoda che ho trovato credo sia modificare l'AD con
> AD4Unix in modo da poter usare direttamente il DC come autenticatore
> anche per le applicazioni Linux, ma credo proprio che dovrò scartarla
> per un'infinità di motivi.
>
> Detto questo, mi sono messo a studiare un po winbind, che finora non ho
> mai avuto il piacere di utilizzare seriamente, mi chiedo se:
>
> * utilizzando come backend Ldap, è in qualche modo possibile avere
> una specie di replica dell'albero in locale, comprensivo di password per
> poter autenticare senza dover passare per pam_winbind?
Con gran controsioni forse si, ma comunque senza passowrd.
> magari con opzioni tipo:
>
> winbind enable local accounts = Yes
> winbind enum users = Yes
> winbind enum groups = Yes
>
>
> Sono totalmente fuori strada?
Al momento si, non vede perche' non usare windind e il modulo per apache
per l'autenticazione trasparente via web.
> Qualcuno mi sa indicare una via?
usa un ldap per egroupware ma metti l'autenticazione via pam o
mod_auth_winbindd se si puo' fare.
Simo.
More information about the samba-it
mailing list