День добрый.

Надо реализовать независимые от АД ресурсы (файлы, почта, жаббер), но авторизацию хотелось бы оставить имеющуюся.
Т.е. пользователь вводит свой доменный логин-пароль, его проверяет АД, но раздачу прав (в т.ч. - групповых) осуществляет мой сервис.
Если есть возможность не городить у себя для этого свой LDAP - хорошо

Спасибо.

• Аутентификация в АД, авторизация - своя,AdVv, 12:10 , 24-Авг-11
• Аутентификация в АД, авторизация - своя,netc, 13:23 , 24-Авг-11
  • Аутентификация в АД, авторизация - своя,Leo, 16:49 , 24-Авг-11

> День добрый.
> Надо реализовать независимые от АД ресурсы (файлы, почта, жаббер), но авторизацию хотелось
> бы оставить имеющуюся.
> Т.е. пользователь вводит свой доменный логин-пароль, его проверяет АД, но раздачу прав
> (в т.ч. - групповых) осуществляет мой сервис.
> Если есть возможность не городить у себя для этого свой LDAP -
> хорошо
> Спасибо.

В чем тут вопрос ? Вы ищете специалиста, который настроит все за вас ? Бюджет огласите на бис ?

> День добрый.
> Надо реализовать независимые от АД ресурсы (файлы, почта, жаббер), но авторизацию хотелось
> бы оставить имеющуюся.
> Т.е. пользователь вводит свой доменный логин-пароль, его проверяет АД, но раздачу прав
> (в т.ч. - групповых) осуществляет мой сервис.
> Если есть возможность не городить у себя для этого свой LDAP -
> хорошо
> Спасибо.

Вы можете описать поподробнее ?

Просто не понятно ни чего что, как и зачем вы хотите делать.

Файлы вмысле - файл сервер. Файл сервер с авторизацией в AD ? Тогда пожалуйста настраивайте samba + winbind + krb5 и будет вам счастье.

Зачем городить LDAP не понятно ???? Чтобы он контроллеры домена на винде не участвовали в процессах аутентификации и авторизации ?

>> Надо реализовать независимые от АД ресурсы (файлы, почта, жаббер), но авторизацию хотелось
>> бы оставить имеющуюся.
> Вы можете описать поподробнее ?

Согласен, плохо спросил, поспешил, а надо было просто тщательнее обдумать ситуацию.