| trench | geirha: de der har for høy mål | 06:10 |
|---|---|---|
| trench | geirha: det kommer de ikke til å klare på 7 dager | 06:10 |
| === LoLcAt is now known as lolcat | ||
| SlimG | Noen som bruker adtool eller lignende mot M$ Server 2008 R2 eller lignende og kan anbefale det? | 12:42 |
| SlimG | Tanken er å håndtere brukere fra Ubuntu, legge til, fjerne, skifte passord og liste opp brukere | 12:44 |
| SlimG | Har satt opp SSHd på Windows Server så jeg får tak i PowerShell, men det er litt trææægt | 12:44 |
| geirha | kanskje enklere å bruke ldap-protokollen | 12:51 |
| SlimG | geirha: Kan eg håndtere AD via normal ikkje-proprietær LDAP? | 12:52 |
| geirha | Jeg antar LDAP-en til AD er proprietær | 12:53 |
| geirha | Men den er innebygget så vidt jeg vet | 12:54 |
| * SlimG tar en baklengs salto ut i et hav av LDAP | 13:03 | |
| RoyK | geirha: eller winbind? | 17:55 |
| RoyK | winbind+ldap er ganske greit å sette opp | 17:55 |
| RoyK | bruker det på ~18k brukere på jobb | 17:56 |
| RoyK | dvs da for scp/sftp med rssh, men prinsippet er jo det samme - er bare at vi ikke tillater terminalaksess | 17:56 |
| geirha | Dette er vel på administrasjonssida, hvordan legge til/fjerne brukere til/fra AD | 18:06 |
| RoyK | er jo bare å legge dem til som vanlig | 18:11 |
| RoyK | du setter opp hva slag skall og hjemmekatalog og sånt som skal være vanlig | 18:12 |
| RoyK | type, etter å ha utvida AD-skjemaet til å inkludere unix-ting | 18:12 |
| RoyK | så er det bare å sette igang | 18:12 |
| RoyK | husker ikke hva det heter på 2k8r2/2k12 - unix services for windows var vel hva det het før | 18:13 |
| RoyK | du finner det nok | 18:14 |
| geirha | Mulig. Jeg antok det skulle automatiseres | 18:40 |
| RoyK | joda, er bare å installere skjema, sette opp et standardsett med skall og hjemmekatalog (med variabler og sånt) og så vil det gå automatisk | 18:41 |
| RoyK | du må nok lage skripte opp det med laging av hjemmekatalog, men resten burde gå automatisk | 18:42 |
| RoyK | geirha: hvorfor AD? delt win/unix-miljø? | 18:46 |
| geirha | win/ubuntu-miljø visstnok | 18:49 |
| RoyK | ok | 18:50 |
| RoyK | vi har noe tilsvarende på jobb - AD for autentisering (og unix-LDAP og masse annet - i synk). brukere lages i et rammeverk som genererer hashes til ymse plattformer og distribuerer disse og brukere kan logge inn via diverse kanaler | 18:52 |
| geirha | Med AD som autoritativ kilde? | 18:54 |
| geirha | Ah, leste feil. Høres ut som Cerebrum | 18:56 |
| RoyK | hjemmemekka alt smamen | 18:59 |
| RoyK | sammen | 18:59 |
| RoyK | det er en postgresql-database (eller var det mysql? litt forskjellige generasjoner) som er autoritativ, og som sender endringer til de andre | 19:00 |
| geirha | Slike ting må nesten være hjemmesnekrede, for alle har typisk sære behov ingen andre har. | 19:09 |
| RoyK | mhm | 19:18 |
| RoyK | men igjen | 19:18 |
| RoyK | for M$/linux-integrasjon, brukes stort sett winbind+ldap | 19:19 |
| RoyK | mot AD | 19:19 |
| RoyK | så den biten er ganske grei å sette opp | 19:19 |
| RoyK | du trenger bare unix-skjema i AD og litt konfing (og kanskje litt skripting) | 19:19 |
| geirha | Får nevne det til SlimG når han kommer tilbake | 19:40 |
| Malinux | slimG er ikke inne så ofte her mer | 20:24 |
| RoyK | nei... | 20:33 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!