PDA

View Full Version : Linux & Windows Server Active Directory


cagnaluia
24-10-2009, 10:19
Ciao,

vorrei iniziare ad integrare e far dialogare macchine linux, con i Server Windows (2003/2008) già esistenti sulla nostra rete.

Più che altro la necessità è quella di integrare linux nei servizi di Active Directory.
Quindi scambiare automaticamente le informazioni sui gruppi e sugli utenti della rete.


Mi dite/indicate qualche step per iniziare a documentarmi e mettere in opera qualcosa di interessante?

Hal2001
24-10-2009, 14:35
Ti linko solo questo perché lo stavo leggendo poco fa :D
http://server.html.it/articoli/leggi/3179/linux-e-active-directory/

sacarde
24-10-2009, 16:56
http://www.miamammausalinux.org/tag/integrazione-active-directory/

http://www.giorgiotave.it/forum/linux-e-software/62223-software-il-modo-piu-semplice-per-integrare-active-directory-con-linux.html

cagnaluia
24-10-2009, 17:21
grasie ragassi



domanda: bello likewise... ma prima di likewise? che c'era? come si faceva? mah

gurutech
25-10-2009, 13:12
Ciao,

vorrei iniziare ad integrare e far dialogare macchine linux, con i Server Windows (2003/2008) già esistenti sulla nostra rete.

Più che altro la necessità è quella di integrare linux nei servizi di Active Directory.
Quindi scambiare automaticamente le informazioni sui gruppi e sugli utenti della rete.


Mi dite/indicate qualche step per iniziare a documentarmi e mettere in opera qualcosa di interessante?

ciao,
ti confermo che l'integrazione con kerberos è un metodo efficacissimo che ho utilizzato molte volte. Likewise è la prima volta che ne sento parlare, ci darò un occhio perchè sembra carino.
Tornando a kerberos, usato insieme a pam il sistema va bene se vuoi autenticare un utente windows a un servizio linux (es. posta elettronica via pop3, ssh, ...).
Tuttavia questo da solo non ti permette di mappare un utente windows su linux in maniera trasparente 1 a 1. Per fare ciò hai bisogno di winbind (parte di samba). Oppure se oltre a mappare gli utenti vuoi anche re-esportarli (es. per una lista nome utente -> indirizzo email) dovresti usare un server LDAP.