[linux-support] Anbindung PAM an ActiveDirectory ohne Posix-Erweiterung

Vagi Attila avagi at v-comp.ch
Mon Mar 2 17:20:04 CET 2015


Hallo Renato,

es müsste problemlos funktionieren.
Meiner Meinung nach soll man nsswitch.conf und sssd.conf richtig 
konfigurieren.

Ich habe es zwar nur gegen Samba 4 AD DC mit Posix Extensions unter 
CentOS 6.6 gemacht, aber das weglassen (bzw. in diesem Fall fehlenden) 
Posix Extensions werden keine Probleme verursachen.

Mit freundlichen Grüssen/Best regards,

  Attila

+-------------------------------------+
Name:    VÁGI, Attila
Company: V-Comp
Email:   avagi at v-comp.ch
Mobile:  +41(79)814-7990
+-------------------------------------+

On 03/02/2015 04:43 PM, Renato Guanter wrote:
> Hallo miteinander,
>
> Wir suchen in der Firma nach einer Lösung zu folgender vorgegebenen Konfiguration:
>
> Wie kann PAM mit sssd an einem ActiveDirectory ohne Posix-Erweiterung (das ActiveDirectory darf nicht geändert werden) konfiguriert werden?
>
> Können dabei fehlende Attribute evtl. mit Defaults belegt werden?
>
> Es braucht keinen direkten Login von einem User auf dem Linux, aber eine DB2 soll (via transparentem LDAP) User / Password vom Linux her prüfen und zugeteilte Gruppen (als Text) abfragen können, für die DB2 sind uid, gid und home-Verzeichnis egal.
>
> OS: RedHat 6.6
>
> Vielen Dank!
>
> Grüsse
> Renato
> _______________________________________________
> Linux-support mailing list
> Linux-support at lugbe.ch
> http://maillists.lugbe.ch/mailman/listinfo/linux-support




More information about the Linux-support mailing list