>> >>Смотри в сторону LDAP. > >Нет! Смотри в сторону PAM. > >На nix используй только софт с авторизацией через РАМ. SSH, Samba точно >умеют. РОР3, FTPD - не знаю, какие у тебя используются. Например >Courier-IMAP и vsftpd умеют. Ну и так далее: apache, radius, squid >... > >А, затем, настраиваешь РАМ авторизоваться в виндовом домене (оно это умеет). И >все? Как бы не так :-( Это только начало плясок с >бубном. Чего стоит проблема домашних директорий. Но, самое главное, задача решаема. > А нельзя ли с этого места поподробнее. Я так же как и автор вопроса не до конца всекаюсь в именно в идеологию решения этой проблемы("единая база пользователей").Когда не понимаешь глубины проблемы решить её невозможно. > >Через LDAP она, теоретически, так же решается. Но с еще большими геморроями. >Одна проблема синхронизации OpenLDAP и ActiveDirectory с ремапингом атрибутов чего стоит! > А обращаться напрямую к AD как к LDAP-серверу бесполезно? > >Поначалу, я, так же, пошел путем интеграции в LDAP. Но не хватило >терпения довести до конца. Бросил затею с LDAP и сделал через >РАМ. > >IMHO, наилучшее решение - Novell eDirectory. Годится для Netware, Windows, Linux (про >фрю не знаю). Но оно денег немалых стоит. Может стоит вместо контроллера актив директори поставить NW5.1, например, только для NDS?
|