Re: [RiminiLUG-General] Centralizzare password

[Umberto Zappi <uzappi@xxxxxxxxxxxx>]

-- 
Umberto Zappi

 14.09, Paolo Sala <piviul@xxxxxxxxxxxx> ha scritto:
> Stefano Bianchi scrisse in data 12/07/2010 08:55:
>> Sto studiando...
>> Dovrei aver capito come configurare samba.
>> Quello che invece non ho capito è come "dire" ad un PC con Linux che
>> il controllo del login non deve farlo lui ma devolvere il
>> riconoscimento a questo server LDAP.
>>
> Devi configurare pam (man pam.d) ed in particolare usare il modulo
> pam_ldap; non ho trovato così su 2 piedi documentazione decente comunque
> per avere un'idea potresti partire da qui:
> http://quark.humbug.org.au/publications/ldap/system_auth/sage-au/system_auth.html#Client
>
> Comunque dipende quanti da client hai e quali altri servizi autenticati
> vorrai offrire ai membri della tua rete ma per ora prenderei in
> considerazione di configurare pam_winbind (ci metti pochi minuti e hai
> così idea di cosa siano i moduli pam) e con calma poi migrare tutto a
> pam_ldap
>
> Ma se cerchi bene troverai tutto con san google.
>
> In bocca al lupo
>
> Paolo
>
>

Tempo fa avevo configurato un server linux per consentire l'accesso di
utenti di Active Directory ad accedere alle share su Linux.
Avevo notato che era anche possibile autenticarsi con utenti di active
directory facendo precedere al nome dell'account il nome del dominio
seguito dal separatore (tipicamente '\')

Il tutto era impostato tramite l'integrazione con winbind.
Attenzione quando metti mano alle pam. Un errore potrebbe non
permettere piu' l'autenticazione sulla macchina Linux (nemmeno da
root). Ti suggerisco di copiare i file che devi modificare prima di
editarli. In caso di problemi puoi tentare di mettere le cose a posto
partendo da una distro "live".

Mi ricordo di avere configurato diversi file, tra cui smb.conf,
configurazione di kerberos e i pam files.

Avevo trovato degli how-to cercando per winbind active directory o
qualcosa di simile.

Buon lavoro!
-- 
Umberto