Mamy około 70% użytkowników Linuksa, z których wszyscy są skonfigurowani do uwierzytelniania w Active Directory przez LDAP. Aby to zadziałało, korzystaliśmy z „Windows Services for Unix” pod Windows Server 2003 i wszystko działa dobrze.
Jesteśmy teraz w punkcie, w którym serwer z tym urządzeniem staje się nieco zmęczony i zostanie zastąpiony nowszą maszyną z systemem Windows Server 2008 (gdzie odpowiednie usługi, takie jak mapowanie nazw użytkowników i zmiany haseł itp., Są zintegrowane z system operacyjny).
I oto rub: jeśli nowy użytkownik jest skonfigurowany za pośrednictwem serwera Win2k3, to wszystko działa dobrze. Jeśli to samo dzieje się za pośrednictwem serwera Win2k8, to:
- Wtyczka ADS na serwerze 2k3 nie rozpoznaje jej i zachowuje się tak, jakby nigdy nie ustawiono atrybutów UNIX.
- Użytkownik nie może uwierzytelnić się w stosunku do ADS przy użyciu LDAP.
Czy ktoś napotkał ten problem? Jeśli tak, jak sobie z tym poradziłeś?
Jeśli potrzebujesz dodatkowych informacji, aby udzielić dalszej pomocy, po prostu zapytaj, a ja ci udzielę.
źródło
Postanowiłem opublikować tutaj inną odpowiedź, ponieważ zazwyczaj jest to miejsce, w którym ludzie znajdują informacje, których szukają.
Chociaż powyższe jest nadal bardzo aktualne i prawdziwe, znalazłem teraz o wiele łatwiejszy sposób na połączenie moich klientów za pośrednictwem AD. Debian squeeze (najnowsze stabilne wydanie) zawiera sssd (pakiet, który pochodzi ze środowiska redhat / fedora), co sprawia, że wszystko jest kompletne. Po instalacji wyszukuje i sugeruje kontrolery domeny, a ja musiałem tylko zmienić kilka rzeczy w pliku konfiguracyjnym, aby działało to dla mnie. Działa idealnie z systemem Windows Server 2008, a także może buforować hasła (ważne dla użytkowników laptopów).
źródło