PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : samba pdc + kerberos + ldap



CYP
22.06.03, 19:35
nach studieren unzähliger artikel und diverser forum posts hab ich immer noch
keine zufriedenstellende antwort gefunden ...

ist es denn nun möglich das samba eine kerberos ticket authentifizierung erlaubt ?

sprich user meldet sich mit win2k/xp domänen client am samba server an
-> der anmeldungversuch wird an ein kdc weitergeleitet und dann per kerberos ticket
zugriff gewehrt ?

das samba nicht als native ads fungieren kann ist mir klar...
das ist auch gar nicht das ziel

es geht "nur" ;) darum ein einheitliches authentifizierungs system für diverse netzwerk dienste unter windows/linux zu schaffen

mamue
22.06.03, 19:52
Ich habe mal irgendwo gelesen, dass das nicht so einfach funktionieren kann. Windows sendet keine Passwörter über das Netz, sondern nur hashes derselben, wenn ich das richtig verstanden habe (ziemlich sicher). Das ist der Grund, warum Kerberos nicht so einfach einzubinden ist. Du könntest das Netz per IPSec verschlüsseln und dann Klartextpasswörter senden lassen, damit müsste das gehen, aber das wird wohl kaum einer wollen.

mamue

CYP
22.06.03, 21:08
naja man kan einen standalone win2k/xp client ja so konfigurieren das er sich nicht lokal authentifiziert
sondern an einem kdc

siehe z.b. hier http://www.cit.cornell.edu/computer/system/win2000/kerberos/

dann müsste es ja möglich sein das er sich bei der anmeldung an der samba domäne nicht direckt
an ihr anmeldet sondern an der kds

oder ? .......... :confused:

mamue
23.06.03, 10:46
Würde mich auch interessieren. Wenn es läuft, sag mal Bescheid.
Sorry, ich habe Dir meinen letzten Wissenstand mitgeteilt, mehr habe ich dazu nicht.

Viel Erfolg,
mamue

Sven_R
16.07.07, 13:42
hallo

dafür gibt es kerberos 4 windows (http://web.mit.edu/Kerberos/dist/index.html)
kfw hängt sich an den login manager von windows.

wenn der login erfolgreich war bekommst du vom krb server ein ticket
und damit die anmeldung an samba

hab bei einem kunden das so am laufen.
als linux backend kommt hier pam mit kerberos zu einsatz der sich
dann alle daten aus der ldap db holt.
da man ja für samba das modul pam_samba hat kann man das
kombinieren.

obwohl ich eigentlich neuerdings zu openafs tendiere statt windows/samba

cu

mamue
18.07.07, 09:14
Hallo Sven_R,
bist Du Pathologe (Leichenfledderer)? ;-)
Du weißt sicher, dass inzwischen vier Jahre vergangen sind?

mamue

Sven_R
18.07.07, 10:39
hallo



...bist Du Pathologe (Leichenfledderer)? ;-)
Du weißt sicher, dass inzwischen vier Jahre vergangen sind?


woohhh verdammt hab ich voll übersehen.
hab absolut nicht aufs datum geachtet. :ugly:

cu