[Comm] [JT] единая БД пользователей
Smirnov Alexey
=?iso-8859-1?q?alex_=CE=C1_eburg=2Euniland=2Eru?=
Чт Окт 17 07:31:50 MSD 2002
16 Октябрь 2002 17:54, Vitaly Lugovsky написал:
> On Tue, 15 Oct 2002, Евгений В. Хорохорин wrote:
> > Для разрешения спора с Администратором Window$ необходимо получить ответ
> > на вопрос: Можно ли использовать единую базу для аутентификации
> > пользователей "разношерстных" систем. Т.е. чтобы и в домен Win, и на
> > прокси сервер (linux), и на почтовый IMAP/POP3 сервер (linux), и доступ
> > к расшареным на самбе/win машине ресурсам база пользователей хранилась в
> > одном месте. Теоретически это возможно?
> > Если да, то какими средствами это делается?
> > Где можно почитать про что-то подобное?
>
> А это Администратор с Большой Буквы даже про ldap не знает?
Лично мне кажется что нужно не просто ldap, а связку ldap+kerberos. пароли
хранятся в керберосе, а остальные данные в ldap. Практически любой сервис
можно керберизовать (фтп, почта и пр. - уже). Кстати openldap судя по
документации тоже должен уметь работать с керберосом, и якобы даже с
микрософтовским ( что то типа {KERBEROS}principalname вместо пароля). Но как
я ни пытался - ничего не вышло (я про openldap + cyrus-sasl + kerberos).
Может у кого нибудь работает такая свзяка ? Поделитесь плиз своим опытом.
PS. кстати, pam_krb5 прекрасно работает с M$ керберосом - пароль юзера
проверяет с микрософта. так что если у кого то уже стоит AD то вполне можно
интегрировать линуксовых юзеров.
--
Best regards.
Подробная информация о списке рассылки community