Hi Mike thanks for the helpful reply... Got this set up on a Kubuntu proxmox kvm vm on our corp network w/centrify to ADjoin and x2go and indeed it works very nicely and AD users can login without even specifying the domain name.. which is kind of nice.  Very pleased with the quality and speed of x2go.. seems comparable to NX, much easier setup and sound (haven't tested printer)... works out of the box...  yeah it's nice to have the AD groups on the ADclient... we have a group called unixadmins so a simple %unixadmins addition to the sudoers file allows an AD user in that group to sudo su -l to root with their AD pw on the box...<div>
<br></div><div>Cheers, Jon<br><br><div class="gmail_quote">On Wed, Jan 25, 2012 at 2:36 AM, Mike Gabriel <span dir="ltr"><<a href="mailto:mike.gabriel@das-netzwerkteam.de">mike.gabriel@das-netzwerkteam.de</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Jonathan,<div class="im"><br>
<br>
On Di 24 Jan 2012 18:07:29 CET Jonathan Brown wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hello,<br>
<br>
I have been researching various options and it seems that x2go is<br>
preferable as it is based on nx and is actively developed.  I want to try<br>
it out, however just had a quick question on AD integration.  I understand<br>
there is this ldap option for the client, however, what about just joining<br>
the host server to a domain using likewise or centrify, and then once<br>
confirmed that users can log in via console and ssh with AD, can we not use<br>
the x2go client to log in as AD user? Also would their be a designation<br>
such as DOMAIN\ADusername ?<br>
<br>
Thanks!<br>
</blockquote>
<br></div>
Once you can log in to a Linux-AD-Client via SSH you can start using X2Go right away.<br>
<br>
Users that shall be allowed to use client-side folder sharing have to be in the ,,fuse'' group on the Linux machine. This fuse group normally is a local group (/etc/passwd), but it surely is possible to place that group into AD.<br>

<br>
I found it quite helpful to have the UNIX extensions activated in AD. So that special posix attributes like uidNumber and gidNumber get stored in LDAP and are recognized by the Linux-AD-Client. This allows you to have multiple Linux boxes on site that have the same user account base (usernames, uidNumbers, gidNumbers, all matching... which is not the case if you use standalone winbind/AD client implementations).<br>

<br>
Greets,<br>
Mike<span class="HOEnZb"><font color="#888888"><br>
<br>
<br>
<br>
<br>
-- <br>
<br>
DAS-NETZWERKTEAM<br>
mike gabriel, dorfstr. 27, 24245 barmissen<br>
fon: <a href="tel:%2B49%20%284302%29%20281418" value="+494302281418" target="_blank">+49 (4302) 281418</a>, fax: <a href="tel:%2B49%20%284302%29%20281419" value="+494302281419" target="_blank">+49 (4302) 281419</a><br>
<br>
GnuPG Key ID 0xB588399B<br>
mail: <a href="mailto:mike.gabriel@das-netzwerkteam.de" target="_blank">mike.gabriel@das-netzwerkteam.<u></u>de</a>, <a href="http://das-netzwerkteam.de" target="_blank">http://das-netzwerkteam.de</a><br>
<br>
freeBusy:<br>
<a href="https://mail.das-netzwerkteam.de/freebusy/m.gabriel%40das-netzwerkteam.de.xfb" target="_blank">https://mail.das-netzwerkteam.<u></u>de/freebusy/m.gabriel%40das-<u></u>netzwerkteam.de.xfb</a><br>
</font></span><br>_______________________________________________<br>
X2go-User mailing list<br>
<a href="mailto:X2go-User@lists.berlios.de">X2go-User@lists.berlios.de</a><br>
<a href="https://lists.berlios.de/mailman/listinfo/x2go-user" target="_blank">https://lists.berlios.de/mailman/listinfo/x2go-user</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><b><font color="#888888">"It is only when each individual has achieved inner peace that we will see lasting outer peace in the world" <br></font></b><br>

</div>