Ciao Lorenzo.
AD è grosso modo Kerberos + LDAP + DNS. Quindi se riesci a configurare
l'autenticazione tramite Kerberos sei a posto per quel che riguarda la
verifica della password.
Ma non so come si comporti con la pre-creazione dell'utente in locale.
Magari, se imposti che Kerberos venga interrogato prima dei file locali
può funzionare.
Il 15/02/2022 09:32, MAURIZI Lorenzo ha scritto:
Ciao a tutti,
mi rivolgo alla lista per trovare una soluzione al seguente quesito:
è possibile autenticare gli utenti di un server Debian utilizzando
Active Directory ma senza fare il join del server linux al dominio? Se
sì, come?
Il desiderata è che l’utente venga creato manualmente e collegato ad una
autenticazione esterna, in modo da poter avere una password unica che
viene gestita da AD nelle sue scadenze.
Grazie in anticipo per ogni consiglio saprete darmi.
Saluti da Lorenzo
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786
