"A legnagyobb bajom, hogy az AD-hez nem sikerult anonymous modon csatlakoznom, vagy ugy egyaltalan az AD-hez valo hozzaferest nem nagyon tudom szabalyozni. Most felvettem egy user-t az AD-ba csak azert, hogy a Linuxos kliensek elerjek az LDAP-ot."
ez ilyen. alternativa (en is ezt hasznalom) a SASL authentikacio, ilyenkor a beleptetendo userrel+jelszoval authentikalsz az ldap-ba (akar cyrus saslauthd-vel) sasl protokollal. elonye, hogy nem kell a DN url hozza, csak a sima usernev+realm(domain)+jelszo. raadasul nem kuldi at plaintextben, csak md5 hash-t.
a bind-auth nem megy csak teljes DN-es url-el, ahhoz meg altalaban keresgelni kell eloszor az ldap-ban, ahhoz meg belepni egy mar ismert userrel...
3. lehetoseg a kerberos (-Y gssapi), ehhez is kell egy usert letrehozni ad-be es ahhoz egy keytab-ot de legalabb a jelszot nem kell a linuxon tarolnod hozza.
A'rpi