[gulfrre] Re: Single-Sign-On on Linux using LDAP with Active Directory

  • From: sergio daniel rodriguez <pelinrodriguez@xxxxxxxxxxxx>
  • To: gulfrre@xxxxxxxxxxxxx
  • Date: Tue, 6 Jun 2006 05:43:04 -0700 (PDT)

como estan,gracias matias lo solucione pero no estoy muy convencido por que encontre varias maneras de hacerlo.si alguien es entendido plis corrijame:
la primera configuracion que hice fue:
             *)samba (winbind,smb y nmb)
             *)kerberos
             *)pam
             *)ldap
el tema era que se logueaba en el dominio pero el usuario de windows DEBE existir en el linux y el winbind se encarga de mapearlo. el problema es que tenia que existir la cuenta en la maquina linux ,lo que me llevo a probar de otra manera
la 2da configuracion fue:
             *)kerberos
             *)pam
             *)cliente NIS
             *)en el DC se instalo el SFU(Services for Unix) y se levanto el NIS y en el ADS se determina los user que se pueden loguear desde linux,entonces cuando un usuario inicia sesion el nombre del user no aparece en el xdm,kdm o lo que sea pero puede iniciar sesion y ahi recien se crea su home o incluso se lo puede bajar desde el ADS (p/users moviles) mediante NFS. una vez que inicio sesion su cuenta existe en el cliente.
el problema es que si no hay red solo se puede iniciar sesion local como root :(
mi preguna es:
alguno me puede decir cual puede ser la mejor opcion?, teniendo en cuenta que los clientes linux van a ser muchos, distribuidos en grupos de trabajos(aca no es problema) y dominios.
saludos


pd:ah! gracias als,el kiosktool esta buenisimo!

Other related posts: