TACACS+ sincronização de usuários e senha de AD Microsoft

gillamarall
(usa Ubuntu)

Enviado em 31/08/2015 - 22:24h

Boa noite a todos. Este é meu primeiro post, apesar de ser usuário do VOL a algum tempo, apesar disso, não sou expert em linux.

Sou administrador de redes da empresa onde trabalho e tenho atualmente cerca de 1000 ativos entre switchs, roteadores e firewalls.

Estou a procura de uma solução de sincronização em apenas um sentido (AD > Linux) de dados de usuários de um AD Windows 2008 R2 para um servidor Ubuntu 14.04.3.

O objetivo é utilizar a base de usuários do AD para fazer autenticação nos ativos da rede utilizando a solução tacacs+ (http://www.vivaolinux.com.br/artigo/Instalando-servidor-TACACS-para-centralizar-usuarios-e-senhas-de-ativos-Cisco).

O serviço Tacacs está instalado e funcionando com autenticação de usuários da base do servidor (/etc/passwd, etc/shadow).

A situação ideal seria povoar a base de usuários do servidor linux com os usuários importados do AD, com privilégios definidos localmente para evitar que estes usuários acessem o servidor linux.

Andei lendo a respeito mas não encontrei um solução. Alguém teria um luz para eu seguir?

Grande abraço.

gillamarall
(usa Ubuntu)

Enviado em 01/09/2015 - 18:51h

Up

Uma saída poderia ser chamar o AD para a autorização.