2 votes

Teiv avatar

L'authentification LDAP/Kerberos sous UNIX/MSAD peut-elle fonctionner sans correspondance de noms d'utilisateur ?

Demandé el 17 de Janvier, 2012
Quand la question a-t-elle été
162 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Il semble que les noms d'utilisateur sur le client UNIX et dans le MSAD doivent correspondre pour que l'authentification kerberos fonctionne (je pense que l'authentification LDAP aussi). Est-ce absolument le cas ?

Les propriétaires de notre infrastructure ont l'habitude de modifier le samaccountName sans avertissement. La mise en œuvre de l'authentification UNIX/MASD Kerberos/LDAP devient un véritable cauchemar dans cette situation.

Pourrions-nous modifier le module de mappage des utilisateurs pour qu'il fasse référence à un attribut AD différent (qui ne change pas), peut-être ?

Demandé el 17 de Janvier, 2012 par Teiv

Réponse

Trop de publicités?

1voto

yrk avatar
yrk Points 2307

Les utilisateurs d'Unix peuvent lister leurs (éventuellement multiples) principaux Kerberos en $HOME/.k5login .

Répondu el 17 de Janvier, 2012 par yrk (2307 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X