<div dir="ltr">Hello, <div><br></div><div>Thanks for the comments, the feedback is very much appreciated.</div><div><br></div><div>Now I am wondering what are the next steps. Thanks to Timo's points and his efforts, there is not much to do on the pure SSSD part:</div>
<div>- SSSD in main</div><div><div class="gmail_extra"><br></div><div class="gmail_extra" style>For directory joining stuff - for MS-based server-side Kerberos tickets we are currently using msktutil, which works decently in the MS environment. This tool is neither in Main nor in Universe. Perhaps that's something we can at least upload to Universe (which I believe would mean uploading to Debian?)?</div>
<div class="gmail_extra" style><br></div><div class="gmail_extra" style>We could also do some investigations on realmd from Fedora/RedHat which is their tool for joining a Directory service. I believe it's not just for MS AD. Realmd has not been packaged for .deb yet, I believe. And I am not sure how RedHat-specific it is.</div>
<div class="gmail_extra" style><br></div><div class="gmail_extra" style>Then the remaining thing is the configuration helper. Perhaps we could fork RedHat's system-auth-config?</div><div class="gmail_extra"><br></div>
<div class="gmail_extra">Even if we decided that we do not need to care about "legacy" LDAP authentication, I would propose to fix the Ubuntu packages in the same way the Debian packages are done - by not requiring ldap-auth-config. I have just checked the Ubuntu maintainer of the libpam-ldap and it seems to be "<a href="mailto:ubuntu-devel-discuss@lists.ubuntu.com">Ubuntu Core Developers</a>" with an email to this list. So, can we make it happen?<br>
<br>Cheers,</div><div class="gmail_extra">Ballock<br><br><div class="gmail_quote">On Fri, May 24, 2013 at 6:46 PM, Robie Basak <span dir="ltr"><<a href="mailto:robie.basak@canonical.com" target="_blank">robie.basak@canonical.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Bolesław,<br>
<br>
Thanks very much for writing this up. It's great to see somebody driving<br>
this. I'd love to see better support for corporate authentication to go<br>
into Ubuntu.<br>
<br>
I think you guys are the experts when it comes to technologies used, so<br>
I'll step back and watch that unfolds from other experts on this thread.<br>
If consensus is to recommend and focus on sssd, that certainly sounds<br>
fine to me.<br>
<span class=""><font color="#888888"><br>
Robie<br>
</font></span><div class=""><div class="h5"><br>
--<br>
Ubuntu-devel-discuss mailing list<br>
<a href="mailto:Ubuntu-devel-discuss@lists.ubuntu.com">Ubuntu-devel-discuss@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-devel-discuss" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-devel-discuss</a><br>
</div></div></blockquote></div><br></div></div></div>