« Reuters constata: Linux chegou aos usuários domésticos | Main | Tribunal de Justiça do DF: software livre já está nos servidores, começa o caminho para as estações de trabalho »
quarta-feira, 29 de dezembro de 2004
Autenticando o Linux no Active Directory
Clovis Sena (csena2k2@fisepe.pe.gov.br) enviou este link e acrescentou: "Escrevi um documento mostrando como fazer para autenticar estações de trabalho... (Ler na íntegra)Publicado por brain às 11:57
Comentários dos leitores
(Termos de Uso)
» Comentário de André Déo () em 29/12 13:35
E da-lhe Clóvis novamente...
Acho que vou mandar minhas dúvidas pra vc transformar em artigo Clóvis :-)
Primeiro a do catálogo de endereços agora esta, acabamos hoje de colocar duas máquinas para autenticar no W2K via Kerberos seguindo o artigo da Toskinha (http://www.linuxchix.org.br/node.php?id=73) e hoje estava agradecendo e conversando com ela, e surgiu o seguinte: Como colocar os usuários do AD no Login.
Começamos a pesquisar e vimos que o Ldap tb autenticava, fizemos a autenticação via Ldap e fomos almoçar, quando volto e venho ler o BR_LINUX o que encontro??? Um artigo do Clóvis com um passo-a-passo.
Parabéns e continue nos presenteando com estes excelentes artigos!!!
Abraço,
Déo
» Comentário de Manoel Pinho () em 29/12 13:41
Parabéns pelo artigo. Acho importante artigos bem ilustrados como esse pois ajuda a desmistificar certas soluções.
Desculpem minha ignorância em servidores Windows, mas alguém sabe quais seriam as diferenças desse Active Directory para o OpenLDAP ?
Seria também interessante um artigo mostrando justamente o contrário: usando o OpenLDAP em um servidor linux e autenticando estações linux e windows nele, além do uso da base LDAP para os principais clientes de email das duas plataformas (M$ Outlook e Express, Thunderbird, Mozilla Messenger, Evolution, etc).
» Comentário de André Déo () em 29/12 13:57
Manoel,
Não sou especialista em Windows 2000, (20003 então nunca cheguei perto :-)), mas pelo que sei quando se tem um ambiente apenas Linux o Ldap faz tudo que um AD faria em uma rede só com Windows, o problema começa quando temos redes mistas.
Em uma rede com apenas Windows e AD é possível criar perfis, carregar configurações via logon e fazer instalação de software sem ter que sair do lugar.
Apesar de muitas destas funcionalidades poderem ser implementadas via Samba+Ldpad até onde sei não é possível conseguir toda a integração de uma solção 100% windows.
MAS não estou defendendo o RWindows, pq num ambiente Windows termos os problemas de sempre, vírus, telas azuis, etc, etc, etc....
Quem tiver maior conhecimento por favor complemente a explicação.
» Comentário de Marcelo V. Lima () em 29/12 14:17
Manoel, ae temos um serio problema, nao tem nenhuma rfc pra address book em uma base ldap ... tipo, voce cria atributos na tua base, no outlook aparece, mas no thunderbird nao, de tanto ler encontrei algo q dizia q cada um tem seu padrao, microsoft e o netscape por exemplo ... a solucao foi colocar o horde/imp com address book no ldap ... ;)
» Comentário de zé do caixão () em 29/12 18:51
"SSL = no"
Não está sendo usado nenhuma criptografia na comunicação com o servidor. Isso significa que o username e password estão passando em texto puro na rede. Quem tiver um sniffer vai fazer _A_ festa.
Sugestão: LDAP não é um protocolo para autenticação. Usem kerberos, ele sim o é. Ou pelo menos, critptografem suas senhas.
Quero ver depois vir neguinho falando que substitui os rwindows por linux e tá muito mais seguro. =)
» Comentário de Morvan () em 30/12 09:46
Excelente artigo. Nos tutoriais do velho Samba há farto material sobre o LDAP, porém nenhum com este nível de profundidade e ao mesmo tempo de clareza.
Parabéns ao autor.
» Comentário de Joao Amaral () em 08/01 14:35
simplesmente fantastico!!!
parabens!
O formulário de comentários está desativado devido à mudança de sistema de gerenciamento de conteúdo.