Temos cerca de 70% de usuários Linux, todos configurados para autenticação no Active Directory através do LDAP. Para que isso funcione, usamos o "Windows Services for Unix" no Windows Server 2003 e tudo funciona bem.
Agora estamos em um ponto em que o servidor que está executando esta engenhoca está ficando um pouco cansado e será substituído por uma máquina mais nova, executando o Windows Server 2008 (onde os serviços relevantes, como mapeamento de nome de usuário e alterações de senha etc.) estão integrados ao o SO).
E aqui está o problema: se um novo usuário estiver configurado através do servidor Win2k3, tudo funcionará bem. Se a mesma coisa for feita através do servidor Win2k8, então:
- O plug-in ADS no servidor 2k3 não o reconhece e se comporta como se os atributos UNIX nunca tivessem sido definidos.
- O usuário não pode se autenticar no ADS usando LDAP.
Alguém encontrou esse problema? Se sim, como você superou isso?
Se você precisar de alguma informação adicional para fornecer mais ajuda, basta perguntar e eu a fornecerei.