sslug-teknik team mailing list archive

Thread
Date

Active Directory Auth mod OpenLDAP - virker det?

To: sslug-teknik@xxxxxxxx
From: Klavs Klavsen <kl@xxxxxxx>
Date: Thu, 17 Oct 2002 15:59:34 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Enable IT

Hej SSLUG,

Jeg ville lige høre om nogle af jer, havde nogle praktiske erfaringer
med at bruge Linux som Authentications server for Windows 2000 klienter
(eller servere - hvis det er muligt?) som en Active Directory server
(altså med OpenLDAP på Linux serveren).

Eller bruger i alle Samba som PDC og så Samba til at autentikere imod
OpenLDAP?

Jeg ved der findes masser af spændende ting på Google, men jeg ved også
at praktisk erfaring er guld værd :-)

Jeg har brugt NT domain modellen længe, og det fungerer fint - og man
kan selvfølgelig bare bruge den til win2k også - men det kunne jo være
fedt at kunne bruge Active Directory istedet (bare fordi :-)

Jeg har indtil videre læst, at win2k (og XP) godt kan autentikere op
imod en OpenLDAP server (som Active Directory auth server - dog uden
Kerberos - tilgengæld med SSL som transportlag) - der er vist nogle få
mangler, men har ikke kunnet finde ud af hvad, og win9x klienterne kan
IKKE bruge OpenLDAP som Active Directory server - og kræver dermed at
skulle autentikere via Samba PDC modellen for at man kan bruge Linux til
auth server for disse klienter.


-- 
Regards,
Klavs Klavsen

-------------| This mail has been sent to you by: |------------
              Klavs Klavsen - Open Source Consultant 
            klavs@xxxxxxxxxxx - http://www.EnableIT.dk

    Get PGP key from www.keyserver.net - Key ID: 0x586D5BCA 
Fingerprint = A95E B57B 3CE0 9131 9D15 94DA E1CD 641E 586D 5BCA
---------------------[ I think that... ]-----------------------
Working with Unix is like wrestling a worthy opponent. 
Working with windows is like attacking a small whining 
child who is carrying a .38.			-- Unknown