locked
AD UNIX атрибуты RRS feed

  • Вопрос

  • Доброго времени суток.
    Попала мне в руки Altell NEO (по факту это vyatta) на которой можно настроить аутентификацию из каталога AD. Конфигурация отличается от того, что обычно делаешь при настройке, например, аутентификации в squid, т.е. никаких кейтабов (в слуаче krb), никаких винбиндов (в случае ntlm), а необходимо использовать UNIX атрибуты (ну я так понял). Вот цитата из гада:

    При использовании AD (Active Directory) должны выполняться следующие
    условия:
    ─ В учетной записи пользователя должны присутствовать атрибуты uid
    (идентификатор пользователя), uidNumber (числовой идентификатор
    пользователя; рекомендуется использовать значения свыше 2000, для того чтобы
    избежать пересечения с идентификаторами системных пользователей),
    gidNumber (числовой идентификатор группы), homeDirectory;
    ─ В учетной записи группы (admin-group, op-group) должны присутствовать
    атрибуты posixGroup object class, gidNumber, memberUid (должен содержать
    список идентификаторов пользователей).
    ......................
    UNIX атрибуты что называется "greyed out" и чтобы их использовать нужна NISPROP.DLL, ставится она с niscnfg.exe (вот в этой статье почерпнул). Написано, что никакие изменения в схему не вносятся. Хочу получить отзыв - пробовал ли кто-то и нет ли подводных камней?

    P.S. а может я вообще все не так понял, ибо в гайде указан также атрибут uidNumber, которого нет в UNIX атрибутах, но зато есть в стандартных атрибутах, правда ни uid, ни uidNumber, ни другие указанные атрибуты не заполнены. И если использовать нужно их, то, полагаю, я могу задать обычные целочисленные значения?

    16 сентября 2016 г. 9:00

Ответы

Все ответы

  • При включении юникс атребутов у вас появляется возможность в стандартной остнастке их править и не более


    The opinion expressed by me is not an official position of Microsoft

    17 сентября 2016 г. 6:28
    Модератор
  • я думаю Вам лучше обратиться сюда.
    17 сентября 2016 г. 8:58
    Модератор
  • Возможно и лучше, но в прошлый раз когда я задал вопрос о бондинге из-за нечеткого описания в документации, ответ я получал полтора месяца.
    17 сентября 2016 г. 9:01