>>Доброго времени суток господа. Кто нибудь сталкивался с проблемой авторизации из под
>>юникс систем в ActiveDirectory? Вариант с Самбой не допустим... По идее,
>>должен уметь это делать набор утилит из пакета OpenLDAP, но не
>>работает. Кто нибудь что то может посоветовать?
>>
>>Задача по сути проста - присоединиться к ActiveDirectory, произвести поиск объектов в
>>базе и отключиться. Как это возможно реализовать? Может быть у кого
>>то есть готовые варианты решения проблемы, ну или какие то наметки?
>>
>>
>>Буду примного благодарен. Всего наилучшего.
>
>
>OpenLDAP и умеет это делать. Вопрос смогли ли вы его настроить
>Второй вопрос, а чем так уж неприятен winbind из самбы?
Видимо не смог должным образом. OpenLDAP утилиты поддерживают simple auth, при указании ключа -x, но ActiveDirectory упорно не хочет авторизовывать по простому методу. при компиляции задаю ключ для configure -with-tls=openssl, при этом скрипт отрабатывает нормально, но по ldd libldap видно что libssl не подключился. Видимо я где то что то не учел. Буду очень рад, если бы Вы хотя бы приблизительно указали на возможный источник проблем и метод решения!
Дело в том что по специфике работы Самбу использовать нерекомендуется. Конечно, если не останется совсем никакого выхода кроме "ручной" реализации протокола _или_ использования winbind будет выбран второй вариант. Но пока это возможно, лучше юзать лдап.
Спасибо.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 07-Ноя-06, 17:18 
