¿Hay alguien aquí autenticarse en Active Directory?

Hola,

Deseo saber si alguien aquí autentica contra sus servidores de directorio activo? Lo he hecho hace un par de años, pero nunca se rodó a mis servidores para alguna de las razones.

Ahora Im pensando en esto de nuevo, pero lo principal Id realmente quiero saber es cómo mantener estable y esto es a través de lotes a través de servidores y actualizaciones. He observado que cuando hay actualizaciones, de vez en cuando los archivos son pam cambiado / mejorado. Dado que este general se basa en que la jugueteando pam pilas I cifra que más tarde o más temprano este frágil solución se ajustarán a una actualización, la gente de bloqueo del servidor.

Tengo la sospecha de que el principal problema es que la mayoría de las personas no cambian SMOP y, por tanto, se incluye definidos por el usuario pila que se conserva hace referencia a través de actualizaciones de rodadura...

¿Alguien tiene una experiencia con la forma estable que es authenicate lotes de AD en contra de los servidores de un solo inicio de sesión?

http://www.linuxinsider.com/rsstory/62373.html
http://www.symark.com/products/padoverview.html

El primer enlace es un artículo sobre el producto, presentado en el segundo enlace (son el mismo producto). Básicamente, se añade una pestaña en las propiedades para los usuarios de usuarios de AD y computadoras para configurar cosas para los usuarios como en casa camino en el servidor Linux, shell por defecto, y ese tipo de cosas. Por supuesto, el servidor tiene que ser un miembro del dominio para que eso funcione. Usted puede incluso manejar un grupos de usuarios que pertenecen en el servidor Linux de que AD cosa. Esto es algo que tendría que comprar, pero creo que es lo que usted podría estar buscando. Weve sido jugando con la idea de esto para nuestro par de sombrero rojo servidores de aplicaciones últimamente.

La inestabilidad viene del lado de Windows de las cosas, no el Linux lado de las cosas, aunque mucho puede ser que depende de distribución que está usando. En cualquier caso, las actualizaciones * * no debe ser cambiado sobreescritura * * pam archivos. Por el contrario, en función de su distribución, usted debe obtener el nuevo pam archivo con una extensión como. Nuevas o. Rpmnew. Esto permite que las actualizaciones que se produzcan sin romper nada.

En cualquier caso, el () mucho mejor (más estable, licencia libre, más recursos favorables a) la opción es usar Samba con LDAP y Kerberos.

Para que conste en acta, yo uso Gentoo y RedHat familia distribuciones (RHEL, Fedora, CentOS) para nada la producción.