Autenticación centralizada en entornos GNU/Linux y Microsoft Windows
Como comentamos en el último encuentro, todavía queda bastante por pulir en cuanto a la integración y la interoperabilidad entre GNU/Linux y Microsoft Windows en lo referente a Autenticación Centralizada.
Un entorno de producción GNU/Linux puede contar con sistemas de autenticación centralizada tradicional como NIS, NIS+, Kerberos, o algunos más actuales como OpenLDAP. Incluso es posible autenticarse de manera centralizada contra una base de datos, como MySQL. La clave, como comentamos, está en el sistema NSS (Name Service Switch), que permite al sistema (y a todos los programas a través de la librería estándar de C) utilizar diferentes back-ends de usuarios de forma transparente. Con la librería libnss-mysql todo esto es posible en pocos minutos y de forma cómoda.
El problema de este tipo de soluciones es la escasa o nula interoperabilidad con entornos basados en un Directorio Activo de Microsoft. Para este tipo de soluciones deberíamos optar por Winbind, aunque todavía no se integra al 100% con el AD de Microsoft.
Algunos enlaces interesantes sobre Winbind:
- http://www.hants.lug.org.uk/cgi-bin/wiki.pl?LinuxHints/SambaAuth
- http://groups.northwestern.edu/exec/htmldocs/winbind.html
- http://info.ccone.at/INFO/Samba/winbind.html
- http://mandrake.vmlinuz.ca/bin/view/Main/SambaDomainMember?skin=print
Otras soluciones podrían pasar por instalar un KDC de Kerberos en un DC del Directorio Activo y usar pam_krb5 en los clientes GNU/Linux o intentarlo con los Unix Services for Windows de Microsoft.