[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Slackit.org] pam
From: |
Paolo Olivari |
Subject: |
Re: [Slackit.org] pam |
Date: |
Mon, 02 Aug 2004 10:24:00 +0200 |
User-agent: |
Mozilla/5.0 (X11; U; SunOS sun4u; it-IT; rv:1.0.1) Gecko/20020921 Netscape/7.0 |
ho visto che dropline ti intalla le pam e kerberos solo che non ti
intalla pam_krb.
in sostanza hai un kinit funzionante ma non riesci ad usarlo via pam,
e quindi tutto cio' che non e' kerberizzato non se ne accorge.
non ho (ancora) approfondito cmq.
io ho fatto un sso tra solaris (>=9) e ms-ad e funziona bene solo che ho
dovuto usare
ns-slapd, perche lo schema di ad non ha tutti gli attributi che servono
(e.g. posix user ...)
per essere un repository di utenti unix compliant;
quindi in realta' il kdc e' il domain controller sia per win che per unix
(kpasswd da unix cambia la passwword di dominio !!!!!)
mentre il server ldap e' il domain controller per win e un server unix
per i client unix.
L'allinemanto tra i due si puo' gestire con script che usano ldif or
similar ...
In realta' nulla vieta di modificare lo schema di ms-ad ed aggiungere
gli attributi
richiesti da unix, anzi, credo che lo script venga fornito, ma non me la
sono sentita.
spero ti possa aiutare, se vuoi materiale x approfondimento ti consiglio:
http://download.microsoft.com/download/3/1/c/31c15994-6f68-46ce-af4b-e544abae8e6f/Kerbinterop.doc
http://www.microsoft.com/windows2000/techinfo/planning/security/kerbsteps.asp
per una volta ms ha seguito lo standard ...
gabriele de benedittis ha scritto:
Ave,
qualcuno ha mai provato a installare pam su slackware?
per la cronaca, a parte NIS (no comment), e' l'unico modo per supportare
una gestione centralizzata (non locale) degli utenti.
io pensavo a kerberos + ldap (alla MS AD)
ciao
(leggero' le risposte fra una settimanetta... ahhh mare mare mare...)
*************************
gabriele de benedittis
linux system administator
LPI certified
*************************
_______________________________________________
Slackit.org mailing list - http://www.slackit.org
address@hidden
http://lists.nongnu.org/mailman/listinfo/slackit-ml
[Prev in Thread] |
Current Thread |
[Next in Thread] |
- Re: [Slackit.org] pam,
Paolo Olivari <=