Archiv verlassen und diese Seite im Standarddesign anzeigen : samba pdc + kerberos + ldap
nach studieren unzähliger artikel und diverser forum posts hab ich immer noch
keine zufriedenstellende antwort gefunden ...
ist es denn nun möglich das samba eine kerberos ticket authentifizierung erlaubt ?
sprich user meldet sich mit win2k/xp domänen client am samba server an
-> der anmeldungversuch wird an ein kdc weitergeleitet und dann per kerberos ticket
zugriff gewehrt ?
das samba nicht als native ads fungieren kann ist mir klar...
das ist auch gar nicht das ziel
es geht "nur" ;) darum ein einheitliches authentifizierungs system für diverse netzwerk dienste unter windows/linux zu schaffen
Ich habe mal irgendwo gelesen, dass das nicht so einfach funktionieren kann. Windows sendet keine Passwörter über das Netz, sondern nur hashes derselben, wenn ich das richtig verstanden habe (ziemlich sicher). Das ist der Grund, warum Kerberos nicht so einfach einzubinden ist. Du könntest das Netz per IPSec verschlüsseln und dann Klartextpasswörter senden lassen, damit müsste das gehen, aber das wird wohl kaum einer wollen.
mamue
naja man kan einen standalone win2k/xp client ja so konfigurieren das er sich nicht lokal authentifiziert
sondern an einem kdc
siehe z.b. hier http://www.cit.cornell.edu/computer/system/win2000/kerberos/
dann müsste es ja möglich sein das er sich bei der anmeldung an der samba domäne nicht direckt
an ihr anmeldet sondern an der kds
oder ? .......... :confused:
Würde mich auch interessieren. Wenn es läuft, sag mal Bescheid.
Sorry, ich habe Dir meinen letzten Wissenstand mitgeteilt, mehr habe ich dazu nicht.
Viel Erfolg,
mamue
hallo
dafür gibt es kerberos 4 windows (http://web.mit.edu/Kerberos/dist/index.html)
kfw hängt sich an den login manager von windows.
wenn der login erfolgreich war bekommst du vom krb server ein ticket
und damit die anmeldung an samba
hab bei einem kunden das so am laufen.
als linux backend kommt hier pam mit kerberos zu einsatz der sich
dann alle daten aus der ldap db holt.
da man ja für samba das modul pam_samba hat kann man das
kombinieren.
obwohl ich eigentlich neuerdings zu openafs tendiere statt windows/samba
cu
Hallo Sven_R,
bist Du Pathologe (Leichenfledderer)? ;-)
Du weißt sicher, dass inzwischen vier Jahre vergangen sind?
mamue
hallo
...bist Du Pathologe (Leichenfledderer)? ;-)
Du weißt sicher, dass inzwischen vier Jahre vergangen sind?
woohhh verdammt hab ich voll übersehen.
hab absolut nicht aufs datum geachtet. :ugly:
cu
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.