Thanks for the responses,  I wanted to try to dig to find out more 'stuff' before posting again.<br><br>So, Nico, I am also familiar with other tools for joining Linux machines to AD.  Since we pay for those today, I'm hoping to avoid having to do that in the future with RHEL 6.  However, lots of the features I took for granted that were part of the Quest toolset, are not readily available to me.<br>

<br><div>Here are some examples of problems I've worked through or am working through which are totally undocumented as I can see them:<br><br>1. How do I join machines to a domain using keytab authentication instead of having to login to the hundreds of machines I manage and do this manually?<br>

2. Might be nice for system-config-authentication (or authconfig) to join a machine into a specific OU instead of always the default.  From experience, I would say that most orgs would use a custom OU for Linux machine objects. <br>

3. ID Mappings:  what is going on here?  I want to get my UID/GIDs from AD, not idmapped values which I'm guessing could be different on every machine.<br>4. Unix Groups:  Again, we already have Unix extensions into AD, so why on earth am I not getting my Unix group membership by default?<br>

5.  What's the process for renaming/rejoining a machine to a domain?  If I rejoin it, will it replace my existing machine object (and keep all its configuration?)  or do I have to redo all of that?</div><div><br></div>

<div>I'm sure that if I read enough SSSD will solve some of my issues.  But I think there's a major lack of documentation issue here if Enterprises are expected to use this software. <br><br>-Dave.<br><div class="gmail_quote">

On Mon, Oct 25, 2010 at 10:25 PM, Nico Kadel-Garcia <span dir="ltr"><<a href="mailto:nkadel@gmail.com">nkadel@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div class="im">On Mon, Oct 25, 2010 at 7:42 PM, solarflow99 <<a href="mailto:solarflow99@gmail.com">solarflow99@gmail.com</a>> wrote:<br>
> There should be 2 ways I know off hand, from authentication you can<br>
> set it right from the setup menu.  And using redhat directory<br>
> server/389 directory server, its easy to add a samba schema, and use a<br>
> frontend template for creating new users and they can authenticate to<br>
> all hosts/services.  Are you stuck with AD already?<br>
<br>
</div>There's also the Centrify software packages from <a href="http://www.centrify.com" target="_blank">www.centrify.com</a>,<br>
which have neatly bundled the tools together into an integrated suite.<br>
I've used it under RHEL 5, where it's very handy. Be prepared to use<br>
their OpenSSH and Samba suites and pull out the RHEL packages: they've<br>
an unfortunate habit of replacing binaries from other packages with<br>
symlinks to their binaries with is the bane of RPM management for<br>
tools that do not use the /etc/alternative symlink suite.<br>
<br>
But overall, the integration with resource management has very<br>
friendly tools which doing integration from scratch cannot replace.<br>
<div><div></div><div class="h5"><br>
_______________________________________________<br>
rhelv6-beta-list mailing list<br>
<a href="mailto:rhelv6-beta-list@redhat.com">rhelv6-beta-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/rhelv6-beta-list" target="_blank">https://www.redhat.com/mailman/listinfo/rhelv6-beta-list</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Dave Costakos<br>mailto:<a href="mailto:david.costakos@gmail.com">david.costakos@gmail.com</a><br>
</div>