Проверка подлинности клиентов Linux с помощью Active Directory

Сети с доменами на основе Active Directory достаточно распространены из-за простого ввода в эксплуатацию и простоты. Цена, глюкавость и прочие моменты отбросим, дабы не разжигать холивар. Можно, конечно, снести его и настроить все на Никсах, но это тоже не всегда достижимо из-за различных причин. Суть в том что домены на AD существуют и надо как то с ними работать и пользоваться ихними благами. В частности, у меня на работе используется домен с Windows server advanced 2000 в качестве контроллера домена. И так как я предпочитаю линукс, то захотелось мне работать комфортно в домене и потихоньку другие машины переводить. Первым делом я заставил работать специфический софт завязанный на ODBC в вайне и получил доступ ко всем ресурсам домена без особых проблем. Вроде все замечательно и можно работать, но так как пользователи пользуются разными компьютерами, а профили хранятся на сервере, хотелось бы чтобы пользователю было комфортно и он заходил с любого компа в сеть и видел свой профиль. Можно конечно завести профили на всех линукс-десктопах и синхронизировать их, но это согласитесь костыль. И вот подвернулась статья о полноценном использовании Linuxом функций авторизации домена.

Сам пока только вникаю в данный мануал. И вскоре приступлю непосредственно к процессу. Правда адаптировав его для Убунты (статья для RedHat). После полного переваривания думаю сделать редакцию-мануал для Убунты. Ну а пока предлагаю изучить данную статью и обдумать. Предложения и идеи приветствуются.

Читать