[FUG-BR] RES: OpenLDAP + Active Directory
Renato Frederick
frederick em dahype.org
Quarta Janeiro 16 08:31:43 BRST 2008
Voce pode mandar o postfix consultar o AD, que é um LDAP, depois de ter
subido o domínio, criado usuários, criado OU e etc... basta acessá-lo pela
porta padrão com um usuário senha do AD. Tenho algo parecido, mas para
serviço de chat(jabber), funciona OK.
Agora, instalar uma instanacia do openldap e subir o AD, mas mandar este AD
ativar consultando o OpenLDAP não vai rolar não, é gambiarra demais :-)
Quando fizer isto, tome cuidado de não alterar a estrutura do AD, você pode
criar campos adicionais se necessário, mas não modifique os já existentes, o
Windows não vai lhe dar aviso nenhum, mas você pode ter inconsistências de
estruturas que nenhuma ferramenta da Microsoft vai resolver e vai ferrar seu
AD!
Boa sorte!
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Jose Augusto
> Enviada em: quarta-feira, 16 de janeiro de 2008 08:17
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] OpenLDAP + Active Directory
>
> Amigo, tente ler em www.codeplex.com/NDOS
>
> http://www.codeplex.com/NDOS/Wiki/View.aspx?title=Em%20Portugu%u00eas&r
> eferringTitle=Active%20Directory%20e%20OpenLdap%20handbook
>
> Abs[]
>
> Em 15/01/08, Rafael Faria <rafaelhfaria em cenadigital.com.br> escreveu:
> >
> > Bom dia lista.
> >
> > Não sei se alguém tem um cenário parecido, mas eu preciso fazer o
> > seguinte..
> >
> > Tenho um servidor postfix funcionando blz... com usuários em mysql.
> > Porém, eu quero centralizar o sistema de autenticação das maquinas...
> > então a idéia seria: migrar as contas do mysql para OpenLDAP...
> > E depois configurar um servidor Active Directory para puxar os
> > usuários do OpenLDAP e setar as polices.
> >
> > O grande problema, é que eu preciso ter as polices do Active
> Directory
> > para as estações windows... que o Samba não consegue setar (pelo
> menos
> > de um modo confiável).
> >
> > E hoje o Active Directory possui usuarios e senhas completamente
> > diferente do servidor de e-mail, sendo que é as mesmas pessoas que
> > acessam.
> >
> > E após procurar bastante pelo google, encontrei muitos poucos
> exemplos
> > deste cenário, e todos bem incompletos.
> >
> > Nada que explique como configurar o OpenLDAP, e o Active Diretory
> para
> > acessar o mesmo...
> >
> > Se alguém conhece algum how-to, ou tutorial bom, livro, qualquer
> > coisa, eu agradeço.
> >
> > Me disseram que no site da Microsoft (TechNet) possui um tutorial
> > muito bom sobre isso, mas não obtive sucesso ao procurar.
> >
> > --
> > Rafael Henrique da Silva Faria
> > # Grupo Cena Digital
> > # (16) 9229-8928
> > # www.cenadigital.com.br
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ------------------------------
> "Segurança da Informação se faz com tecnologia, processos e pessoas, e
> a
> formação destas exige mais que uma seqüência de treinamentos. Porque
> você
> treina macacos. Pessoas,você educa."
>
> FreeBSD: The Freedom to Perform!
> http://www.spreadbsd.org/aff/40/1
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome : smime.p7s
Tipo : application/x-pkcs7-signature
Tam : 3737 bytes
Descr.: não disponível
Url : http://www.fug.com.br/historico/html/freebsd/attachments/20080116/23bce6cd/attachment.bin
Mais detalhes sobre a lista de discussão freebsd