Аутентификация пользователей Linux с помощью AD без Likewise Open

Кто-нибудь получил аутентификацию своих систем Linux в Active Directory без использования Likewise Open?

Да.

Есть ли способ аутентификации через AD, возможно, используя только LDAP?

Конечно. Это довольно распространенная конфигурация. Вы можете использовать AD в качестве сервера Kerberos для аутентификации и в качестве сервера LDAP для перечисления пользователей / групп и других задач авторизации. Конфигурация в основном такая же, как и у любого другого сервера Kerberos / LDAP, и есть много документов, которые раскрывают детали.

Если вы используете AD не только для аутентификации (то есть, если вы хотите заменить локальный /etc/passwd, NIS и т. Д.), Вам в AD потребуются необходимые атрибуты Unix (для идентификации домашнего каталога пользователя, оболочки и т. Д.).

Каковы преимущества / недостатки такого подхода по сравнению с простым использованием аналогичного метода?

Как сказал @Tom в своем комментарии, Likewise обеспечивает более тесную интеграцию с элементами управления политикой AD. Если все, что вам нужно, это authn / authz, вам это действительно не нужно.

Вот запись в блоге, которую я нашел полезной при установке Centrify из партнерского репозитория Canonical. http://ninjix.blogspot.com/2011/01/puppet-manifest-for-centrify-express-on.html

Грэм,

Точно так же Open 6.0 и новее присоединяются к доменам, если имя хоста превышает 15 символов. Мне любопытно, какая у вас проблема, поскольку она не возникла.

Я работаю в компании Likewise Software, и вы можете связаться со мной (yvo@likewise.com) и нашими специалистами напрямую по адресу communityengineer@likewise.com. Мы сделаем все возможное, чтобы вы работали.

С Уважением,

Иво ван Дорн

Я бы предпочел не устанавливать Centrify, поскольку они заменяют мой демон SSH с открытым исходным кодом каким-то проприетарным демоном с закрытым исходным кодом. Кто знает, что там творится.