As long as your daemons are PAM aware, winbind and PAM makes configuring AD authentication easy. <br><br>You&#39;ll have to install and configure Samba, join the domain, test, edit nssswitch.conf and the PAM configuration files for your daemons, and you should be off and running. <br>
<br>Also worth looking into is the Kerberized versions of your daemons. When you do all of the above you&#39;re setting up Kerberos authentication anyway, so the next logical step is to add Kerberized services and get full SSO authentication. You&#39;ll typically have to add the SPNs to AD using ADSI Edit or the setspn command line tool on windows to get your Kerberized services to work. <br>
<br>If you won&#39;t be using Kerberized daemons, you should implement a SSL/TLS only policy on any services using AD authentication. (HTTP, IMAP, POP3, SMTP)<br><br><br>-- <br>Andrew S. Zbikowski | <a href="http://andy.zibnet.us">http://andy.zibnet.us</a><br>
IT Outhouse Blog Thing | <a href="http://www.itouthouse.com">http://www.itouthouse.com</a><br>