Вы могли настроить своего апача как обратный прокси для магазина. таким образом апач передаст каждый запрос к системе Etsy, и пользователь будет только видеть Ваше доменное имя в своем браузере. поскольку подробная конфигурация смотрит на апачскую документацию здесь. это имеет некоторые примеры и объяснение понятия.
Прежде всего не забывайте устанавливать компонент окон "Identity Management for UNIX" под "Active Directory Services" в окне "Add/Remove Windows Components".
DC Active Directory предоставит Вас 2 сервиса:
На серверах CentOS необходимо будет настроить перечисление пользователя LDAP через/etc/ldap.conf, конфигурация Kerberos входит в/etc/krb5.conf и использовать пользователей, необходимо обновить/etc/nsswitch.conf.
Для включения аутентификации Kerberos необходимо будет отредактировать/etc/pam.d/system-auth файл.
Несколько gottachs:
Быстрый поиск придумал следующее руководство. После того, как это работает, я попробовал бы привязку Kerberos к DC. Руководство для RHEL5, но будет работать все равно над CentOS5
Если Вашей единственной проблемой с winbind является несоответствие UID среди серверов, то удостоверьтесь, что winbind использует Active Directory RID для генерации его UIDs, и они будут последовательны. Этот более ранний вопрос должен иметь достаточно деталей для запущения Вас. Мне никогда еще не было нужно любое из расширений Unix для AD, и связанный метод работает на меня на нескольких дюжинах отдельных серверов, все монтирующие, что тот же центральный NFS совместно использует без несоответствий.