PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba + LDAP + Kerberos ... ist das Möglich?



klf
10.12.07, 14:55
Hi,

ich wollte kurz fragen, ob es (überhaupt) möglich ist, dass diese 3 Dienste zusammen arbeiten. Momentan läuft auf meinem Server LDAP, Kerberos und Samba. Leider arbeiten aber immer nur 2 der Dienste zusammen (Kerberos + LDAP oder Samba+LDAP). Ist es jedoch möglich, dass sich die User, welche im LDAP hinterlegt sind auf einer Windows Kiste anmelden können und zwar mit dem Passwort, welches in der Kerberos-Datenbank steht. Sprich, dass diese 3 Dienste zusammen arbeiten?!

Wäre dankbar für jede kleine Hilfe! ;-)

Liebe Grüße

Christian

klf
11.12.07, 09:43
Mir würde schon ein JA oder NEIN reichen... ;-)

bert2002
11.12.07, 13:25
Kerberos + LDAP oder Samba+LDAP

Also ich sehe da eine gleiche Konstante. Mit nen bisschen arbeit sollte das sicherlich funktionieren.

klf
11.12.07, 13:45
Fein! :-) Danke!

Hast du auch eine Idee, ein Tutorial oder ähnliches, damit ich einen Überblick bekomme bzw. einen Ansatz habe, dass Problem zu lösen.
Stehe momentan leider auf dem viel zitierten Schlauch... ;-)

LG

HEMIcuda
11.12.07, 14:15
Mir würde schon ein JA oder NEIN reichen... ;-)

Du kannst google benutzen? Die drei Schluesselwoerter in das Suchfeld eingegeben haetten Dir schnellere Ergebnisse beschert als hier auf Antwort zu warten.

'cuda

klf
12.12.07, 08:48
Klar kann ich google benutzen und ich glaube ich habe die Suchfunktion schon mehr als ausgereizt... ;-) ...aber nichts, wirklich NICHTS brauchbares gefunden... :-) Außerdem kommt es nicht auf die Schnelligkeit an, sondern auf die Qualität... ;-) Von daher, wenn jemand ein Tutorial hat bzw. sich damit auskennt, dann möge er doch bitte kurz bescheid geben... ;-)

hessijens
13.12.07, 15:29
Vorweg eine Frage: Wie schaffst Du es dass Samba mit Kerberos zusammenarbeitet, das würde meine Frage beantworten.

http://www.linuxforen.de/forums/showthread.php?t=245195

Als Antwort: Es ist wohl möglich die Kerberos Passwörter in openldap zu nutzen. Siehe:

http://www.tfh-wildau.de/steinert/ldap_kerb.html

Damit wird das Passwort nicht aber das Ticket (mein Wunsch) verwendet :mad:

Soweit bin ich inzwischen gekommen, ich hoffe dass es Dir ein wenig weiterhilft.

pucki
13.12.07, 23:52
hi,

ich habe hier eine Anleitung, aber zur Konfiguration von Ldap mit Kerberos

dort wird darauf hingewiesen, dass Ldap die Authentifikation per GSSAPI ermöglichen sollte und dies über Cyrus-SASL realisierbar ist.


OpenLDAP muß mit SASL compiliert worden sein
(./configure --with-cyrus-sasl)


hilft dir das weiter?

grüße

klf
14.12.07, 08:44
Hi :)

Danke, aber soweit bin ich auch schon... :( Bei mir hängts lediglich an dem oben aufgeführten Problem! :(