Przepuszczenie ssh do LDAP na Win2k8 przez klienta LDAP na Linuksie. (pass-thru)

[horizn]

witam,
jest konfiguracja (nie moja), gdzie DC jest Windows Server 2008R2, w tej samej sieci jest Linuksowy serwer WWW (z drupalem), ktory hostuje jakies tam www. logowanie do tych www, odbywa sie uzywajac loginu i pass z bazy userow na Windowsie. Linux zapiety jest do Windowsa przez LDAP, przy pomocy jakiegos modulu w Drupalu. ta konfiguracja nie pozwala jednak na logowanie sie przez SSH na ten serwer, uzywajac loginu i hasla z DC.

czy ktos ma pojecie jak zmusic Linuksa, zeby przepuszczal ssh do LDAPa na windowsie?
bez problemu zrobilem to przy uzyciu AD, ale nie mam pojecia jak zrobic to przez LDAP.

wyglada to tak:

W2k8 LDAP/AD DC <---> Debian z WWW + drupal. <---> klienci (windowsy, linuksy itp).
aby sie zalogowac do WWW na debianie, nalezy uzyc L/P z LDAP na W2k8.

[horizn]

ok, ustalilem ze jest to zwykle proxy do AD. pytanie jaki jest sens robienia takiej protezy, skoro to samo moge uzyskac logujac sie bezposrednio do AD. czy ktos moze mi to wyjasnic?

[piroaa]

Dzień dobry.
Nie wiem czy do końca dobrze cię zrozumiałam ale chyba tak :
https://wiki.debian.org/LDAP/PAM
Pozdrawiam.

[horizn]

tak, ale zrobilem to troche inaczej bez SASLAUTH. LDAP wszystko proxuje przez jedno konto AD.

[horizn]

nie rozumiem tylko jednej rzeczy: na squeeze wyglada to tak:
:~$ id
uid=696(kkapturkiewicz) gid=100(users) groups=100(users),4(adm),7(lp),8(mail),20(dialout),24(cdrom),25(floppy),27(sudo),29(audio),44(video),46(plugdev),108(netdev),110(lpadmin),122(powerdev)

na wheezy:
:~$ id
uid=696(kkapturkiewicz) gid=100(users) groups=100(users)

to co jest na squeeze, odziedziczylem po kims z kim nie mam kontaktu i nie widze tutaj nic nadzwyczajnego. zauwazylem ze po kazdym zalogowaniu sie usera z AD, jego login dopisywany jest do /etc/group:
sudo27:user1,user2
audio29:pulse,user1,user2

[horizn]

ok, znalazlem na squeezym. byl autorski skrypt, ktory dodawal przy pierwszym loginie usera do odpowiednich grup.