PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenLDAP AD abfragen



Cerox
25.10.07, 08:49
Hallo zusammen,

ich möchte, dass sich Softwarekomponente xy (z.B. Samba) zunächst an einem OpenLDAP-Server authetifiziert. Falls dort ein bestimmter User nicht gefunden wird, soll der OpenLDAP-Server Benutzer aus einem Microsoft Active-Directory abfragen.

Ersteres funktioniert bereits, d.h. ich kann mich am OpenLDAP authentifizieren. Kann mir jemand sagen, ob es möglich ist, dass AD wie beschrieben mit einzubeziehen?

jahb
26.10.07, 10:48
http://www.linux-magazin.de/heft_abo/ausgaben/2005/05/fenster_oeffnung

das ist doch das was du brauchst oder?

Cerox
29.10.07, 08:01
Nein, ich möchte keine Linux-Clients am AD authentifizieren. Softwarekomponente xy authentifiziert sich am OpenLDAP Server.

Sofern der OpenLDAP Server diesen Benutzer nicht in seiner Datenbank beinhaltet, soll er eine weitere LDAP-Quelle (das AD) fragen. Ich konnte in der OpenLDAP Doku sowas nicht finden und die Referrals lagern ja nur einen bestimmten Zweig aus, was mich nicht weiter bringt.

ThorstenS
01.11.07, 08:26
Willst du bei etch jeden Dienst gegen openldap checken lassen, musst du wohl die Datei /etc/pam.d/common-auth erweitern.
Ich könnte mir vorstellen, dass du eine sufficient Zeile für den lokalen LDAP bereitstellst, eine für den entfernten und eine für den üblichen lokalen Check gegne die passwd.
Gemacht habe ich das noch nicht, aber ich denke so muss es funktionieren.
Evtl. hilft dir auch

http://lug.oregonstate.edu/wiki/OpenSourceHowTo.org
oder
http://www.opensourcehowto.org/how-to/squid/squid-with-pam-authentication.html