Jeg holder på med et SSO, altså felles innloggingssystem for flere applikasjoner og tjenester. Fra før har jeg en Active Directory domenekontroller på en CentOS-server (Samba)
Tanken har falt meg inn å bruke MySQL som backend for passordene til AD-brukerne, for så å bruke MySQL-databasen som grunnlag for resten av systemet.
Jeg har googlet meg i hjel de siste dagene, det er dessverre litt dårlig med dokumentasjon for pdb_mysql pluginen til Samba. Ingenting bekrefter for meg at dette kan brukes til AD. Slik jeg har oppfattet det, så brukes det iallefall til å autorisere brukere når de kontakter en Samba-share.
Greit nok, jeg prøver noe i løpet av dagen, tenkte å prøve å se om dette her leder til noe mer: http://pdbsql.sourceforge.net
Men, det er også mulig å autorisere brukere motsatt vei, altså via LDAP-databasen. Dette er jo selvfølgelig en mulighet, men jeg er ikke så glad i lukket kildekode (Windows), og vil derfor prøve meg med MySQL….
… med mindre noen av dere overtaler meg, eller har andre tips / råd…?
Tanken har falt meg inn å bruke MySQL som backend for passordene til AD-brukerne, for så å bruke MySQL-databasen som grunnlag for resten av systemet.
Jeg har googlet meg i hjel de siste dagene, det er dessverre litt dårlig med dokumentasjon for pdb_mysql pluginen til Samba. Ingenting bekrefter for meg at dette kan brukes til AD. Slik jeg har oppfattet det, så brukes det iallefall til å autorisere brukere når de kontakter en Samba-share.
Greit nok, jeg prøver noe i løpet av dagen, tenkte å prøve å se om dette her leder til noe mer: http://pdbsql.sourceforge.net
Men, det er også mulig å autorisere brukere motsatt vei, altså via LDAP-databasen. Dette er jo selvfølgelig en mulighet, men jeg er ikke så glad i lukket kildekode (Windows), og vil derfor prøve meg med MySQL….
… med mindre noen av dere overtaler meg, eller har andre tips / råd…?