
<div dir="ltr">I've worked on sites that used winbind, Centrify and Likewise. Of all of those, I think Centrify worked most reliably. Winbind was unreliable.<div><br></div><div><a href="http://www.centrify.com/downloads/public/comparing-centrify-versus-likewise-open-and-windbind.pdf">http://www.centrify.com/downloads/public/comparing-centrify-versus-likewise-open-and-windbind.pdf</a><br>


</div><div><br></div><div>Likewise seemed promising for a time.</div><div><br></div><div>-- David.</div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Nov 20, 2013 at 7:20 AM, David Anso <span dir="ltr"><<a href="mailto:david@anso.net.nz" target="_blank">david@anso.net.nz</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I have a large customer who uses winbind for their A/D integration. I've seen winbind die and the need for a local account to login and restart it (on a few occasions). That said you are likely to have this sort of problem occasionally with any large install base.<div>


<br></div><div>Looks like the how to for winbind magic is here:  <a href="http://wiki.samba.org/index.php/Samba_%26_Active_Directory" target="_blank">http://wiki.samba.org/index.php/Samba_%26_Active_Directory</a><br><div>


<br></div><div>In our office we use the centrify client (the free one) on Mac and Linux against the latest A/D (built fresh on 2012 servers). It seems to work quite well. </div>

<div><br></div><div><a href="http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp" target="_blank">http://www.centrify.com/express/free-active-directory-tools-for-linux-mac.asp</a><br></div><div>


<br></div><div>Previously we were running the pam-ldap packages against our two Mac directory servers. This worked, but it felt like you had to really think out what you wanted to end up with carefully so as to not have to revisit every machine and reconfigure over and over again. </div>


<div><br></div><div>In fairness I haven't done much of the hands on work with any of the three but <span></span>I would be inclined to evaluate them in the order of Centrify, Winbind and then native Pam-ldap if I did have to do something for myself.  </div>


<div><br></div><div>The reason I leave Pam-ldap to last is because A/D is more than just LDAP. You can potentially enforce more of you A/D policy if you integrate with it in a way that seems more "Native" to it. </div>


<div><br></div><div><br></div><div>Cheers</div><div><span class="HOEnZb"><font color="#888888">David</font></span><div><div class="h5"><br><br><br>On Tuesday, November 19, 2013, Neil Ramsay  wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


Hi guys,<br>

<br>

I am looking at how to integrate Active Directory authentication in Linux.<br>

Many years ago, I got Linux authenticating against Kerberos/LDAP with great success, but it was a very manual process.<br>

<br>

Has anyone done Active Directory authentication in Linux at work, and what approach did you take?<br>

<br>

Cheers,<br>

Neil<br>

<br>

<br>

-- <br>

Wellington Linux Users Group Mailing List: <a>wellylug@lists.wellylug.org.nz</a><br>

To Leave:  <a href="http://lists.wellylug.org.nz/mailman/listinfo/wellylug" target="_blank">http://lists.wellylug.org.nz/<u></u>mailman/listinfo/wellylug</a><br>

</blockquote></div></div></div></div>

<br><br>

--<br>

Wellington Linux Users Group Mailing List: <a href="mailto:wellylug@lists.wellylug.org.nz">wellylug@lists.wellylug.org.nz</a><br>

To Leave:  <a href="http://lists.wellylug.org.nz/mailman/listinfo/wellylug" target="_blank">http://lists.wellylug.org.nz/mailman/listinfo/wellylug</a><br>

<br></blockquote></div><br></div>