Thanks for your thoughts, John. I'll look for that book. I'd prefer to go all LDAP, but currently I haven't gotten the Ok to do that, primarly because it's not obvious how we would get Windows machines to authenticate via LDAP.
<br><br>John<br><br><div><span class="gmail_quote">On 1/30/07, <b class="gmail_sendername">John Lucas</b> <<a href="mailto:mrjohnlucas@gmail.com">mrjohnlucas@gmail.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Tuesday 30 January 2007 18:40, john wrote:<br>> This has been an interesting thread. It makes me want to raise my own<br>> question.<br>><br>> Is it possible to do multi-server/single source authenticaton using Active
<br>> Directory rather than LDAP? Right now, we're not able to drop active<br>> directory for students, but will probably need to add servers as our LTSP<br>> experiment moves forward. The sticking point has been the way winbind/samba
<br>> creates and maps unix passwords to windows passwords. Essentially each<br>> installation of Linux that uses Active Directory for authenticaton ends up<br>> with their own local user/pass db that makes centralized NFS homes
<br>> semi-impossible. Has anyone figured out how to scale Linux and AD?<br>><br>> John<br>><br><br>First a caveat: I have not (yet) tried to use AD for Linux authentication, but<br>I have looked into it somewhat. Since AD is primarily LDAP and Kerberos, it
<br>should be possible, and chapter 9 of "LDAP System Administration" by Gerald<br>Carter (published by O'Reilly) has a pretty good step by step description of<br>how to go about it. You will need administrative rights to the Windows
<br>server, since there will be some additional configuration required.<br><br>BTW anyone using LDAP should be interested in the above mentioned book, it is<br>a very good practical guide for many uses of LDAP. Highly recommended.
<br><br>--<br>        "History doesn't repeat itself; at best it rhymes."<br>                        - Mark Twain<br><br>| John Lucas                          <a href="mailto:MrJohnLucas@gmail.com">MrJohnLucas@gmail.com
</a>               |<br>| St. Thomas, VI 00802                <a href="http://mrjohnlucas.googlepages.com/">http://mrjohnlucas.googlepages.com/</a> |<br>| 18.3°N, 65°W                        AST (UTC-4)                         |
<br></blockquote></div><br>