[06:10] <trench> geirha: de der har for høy mål
[06:10] <trench> geirha: det kommer de ikke til å klare på 7 dager
[12:42] <SlimG> Noen som bruker adtool eller lignende mot M$ Server 2008 R2 eller lignende og kan anbefale det?
[12:44] <SlimG> Tanken er å håndtere brukere fra Ubuntu, legge til, fjerne, skifte passord og liste opp brukere
[12:44] <SlimG> Har satt opp SSHd på Windows Server så jeg får tak i PowerShell, men det er litt trææægt
[12:51] <geirha> kanskje enklere å bruke ldap-protokollen
[12:52] <SlimG> geirha: Kan eg håndtere AD via normal ikkje-proprietær LDAP?
[12:53] <geirha> Jeg antar LDAP-en til AD er proprietær
[12:54] <geirha> Men den er innebygget så vidt jeg vet
[13:03]  * SlimG tar en baklengs salto ut i et hav av LDAP
[17:55] <RoyK> geirha: eller winbind?
[17:55] <RoyK> winbind+ldap er ganske greit å sette opp
[17:56] <RoyK> bruker det på ~18k brukere på jobb
[17:56] <RoyK> dvs da for scp/sftp med rssh, men prinsippet er jo det samme - er bare at vi ikke tillater terminalaksess
[18:06] <geirha> Dette er vel på administrasjonssida, hvordan legge til/fjerne brukere til/fra AD
[18:11] <RoyK> er jo bare å legge dem til som vanlig
[18:12] <RoyK> du setter opp hva slag skall og hjemmekatalog og sånt som skal være vanlig
[18:12] <RoyK> type, etter å ha utvida AD-skjemaet til å inkludere unix-ting
[18:12] <RoyK> så er det bare å sette igang
[18:13] <RoyK> husker ikke hva det heter på 2k8r2/2k12 - unix services for windows var vel hva det het før
[18:14] <RoyK> du finner det nok
[18:40] <geirha> Mulig. Jeg antok det skulle automatiseres
[18:41] <RoyK> joda, er bare å installere skjema, sette opp et standardsett med skall og hjemmekatalog (med variabler og sånt) og så vil det gå automatisk
[18:42] <RoyK> du må nok lage skripte opp det med laging av hjemmekatalog, men resten burde gå automatisk
[18:46] <RoyK> geirha: hvorfor AD? delt win/unix-miljø?
[18:49] <geirha> win/ubuntu-miljø visstnok
[18:50] <RoyK> ok
[18:52] <RoyK> vi har noe tilsvarende på jobb - AD for autentisering (og unix-LDAP og masse annet - i synk). brukere lages i et rammeverk som genererer hashes til ymse plattformer og distribuerer disse og brukere kan logge inn via diverse kanaler
[18:54] <geirha> Med AD som autoritativ kilde?
[18:56] <geirha> Ah, leste feil. Høres ut som Cerebrum
[18:59] <RoyK> hjemmemekka alt smamen
[18:59] <RoyK> sammen
[19:00] <RoyK> det er en postgresql-database (eller var det mysql? litt forskjellige generasjoner) som er autoritativ, og som sender endringer til de andre
[19:09] <geirha> Slike ting må nesten være hjemmesnekrede, for alle har typisk sære behov ingen andre har.
[19:18] <RoyK> mhm
[19:18] <RoyK> men igjen
[19:19] <RoyK> for M$/linux-integrasjon, brukes stort sett winbind+ldap
[19:19] <RoyK> mot AD
[19:19] <RoyK> så den biten er ganske grei å sette opp
[19:19] <RoyK> du trenger bare unix-skjema i AD og litt konfing (og kanskje litt skripting)
[19:40] <geirha> Får nevne det til SlimG når han kommer tilbake
[20:24] <Malinux> slimG er ikke inne så ofte her mer
[20:33] <RoyK> nei...