<div dir="ltr">Hello, Timo,<div><br></div><div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div class="im"><br>
</div>SSSD handles those in libpam-sss/libnss-sss, it doesn't need<br>
libpam-krb5/ldap etc.<br>
<div class="im"></div></blockquote><div><br></div><div style>Yup, my bad. I must have encountered some bug in the early days that made me think so and I distributed the nss/pam ldap and krb5 stuff along with sssd.</div><div style>
<br></div><div style>I have just verified that this is actually works with no nss/pam ldap in both 12.04 and 13.04. It's a very good news to me. It makes deploying SSSD a breeze.</div><div style><br></div><div style>I removed the invalid parts of this elaborate and put this to <a href="https://wiki.ubuntu.com/Enterprise/Authentication">https://wiki.ubuntu.com/Enterprise/Authentication</a></div>
<div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div class="im">> I strongly vote for this to be SSSD. RedHat is actively developing it<br>
</div><div class="im">
> and it seems to be running quite decently on Precise already. For this,<br>
> the following obstacles need to be handled:<br>
> - SSSD needs to be included in main (Main Inclusion Request #903752)<br>
<br>
</div>The blocker is getting the new-ish samba stuff (samba4, ldb, libtevent)<br>
in main. Looking at the bug again it looks like the ball is on my court,<br>
boo.. I'll file the missing MIRs soon.<br></blockquote><div> </div><div>You mean SSSD has some Samba4 correlation too? I wouldn't mind using it to replace winbind4, but using samba4 client to talk to Windows servers at the same time.<br>
</div><div style><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Saucy will get SSSD 1.10.x which builds against libnl-3-dev, so that's<br>

the first version to get in main.</blockquote><div> </div><div style>Good :)</div><div style> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div class="im">
> - SSSD lacks some configuration questions. I'm ok with that, I deploy it<br>
> with CFEngine, but I guess it might be considered a requirement<br>
<br>
</div>The current status is on purpose, since it makes no sense to drop a<br>
dummy config there.</blockquote><div><br></div><div style>I agree. </div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div class="im"></div>There have been talks about adding support for authentication services<br>
in user-setup, so that it could have a box to tick when you need to join<br>
the machine as a directory client. Configuring this all should be less<br>
of a hassle these days, not sure if realmd could be used during install<br>
phase though or something more manual. In any case, the values could<br>
then be preseeded for automatic installation.<br>
<br>
This is also something I've wanted to add for quite some time now, but<br>
never had the time to finish. How about adding a blueprint now? Not<br>
being able to join a directory from the installer tends to be a<br>
recurring topic on every review of Ubuntu at least on certain Finnish<br>
press ;)<br></blockquote><div><br></div><div style>There is room for discussion. I vote for. As it's still 3 months till the next UDS I've been suggested to create a wiki for that, so that's what I did (<a href="https://wiki.ubuntu.com/Enterprise/Authentication">https://wiki.ubuntu.com/Enterprise/Authentication</a>).</div>
<div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
Btw, the Edubuntu guys have experimented with something similar, and I<br>
think for client they are using SSSD as well..? So for the client, we<br>
should indeed standardize on something, and SSSD does seem like the best<br>
bet :)<br></blockquote><div> </div><div style>I guess we should invite them to the discussion too. Who should that be?</div><div style><br></div><div style>Cheers,</div><div style>Ballock</div></div></div></div></div>