Автор LDAP в Ubuntu PAM?

Раньше я считал эту страницу полезной: Скотт Лоу: Интеграция Linux-AD

Я рекомендую следовать примеру Скотта и использовать аутентификацию Kerberos (pam_krb5). Это немного лучше, чем привязка привязки LDAP (pam_ldap), потому что Kerberos дает вам единый вход. (Например, если вы вошли в систему на рабочем столе Windows в том же домене и используете последнюю версию PuTTY, вы можете подключиться по SSH к серверу Unix / Linux с поддержкой Kerberos, не вводя пароль еще раз.)

Для использования Kerberos правильно, вам нужно выполнить какое-то присоединение к домену, чтобы клиент знал, что он может доверять центральному каталогу. Если вы действительно не хотите присоединяться к домену и не возражаете против снижения безопасности, изучите параметр verify_ap_req_nofail в krb5.conf .

То, что вы ищете, называется аутентификацией LDAP. Требуется настроить PAM и NSS для использования LDAP в качестве источника имен пользователей и паролей. Можно использовать практически любой сервер LDAP.

Там, где вы столкнетесь с загвоздкой, являются названия полей. Linux настроен на использование полей, обычно используемых системами UNIX, а не Windows AD, поэтому вам придется поиграть с сопоставлениями.

Взгляните на Ubuntu 11.10 Server Guide , глава 6, часть 1.10 и страница ActiveDirectoryHowTo на справочном сайте Ubuntu. Вам нужно будет запустить ldapsearch на своем сервере AD, чтобы получить имена полей, которые будут использоваться, а затем обновить файл, в котором есть сопоставления полей. В версии 10.04 это был файл /etc/ldap.conf .