[Comm] [JT] единая БД пользователей

[Smirnov Alexey]

16 Октябрь 2002 17:54, Vitaly Lugovsky написал:
> On Tue, 15 Oct 2002, Евгений В. Хорохорин wrote:
> > Для разрешения спора с Администратором Window$ необходимо получить ответ
> > на вопрос: Можно ли использовать единую базу для аутентификации
> > пользователей "разношерстных" систем. Т.е. чтобы и в домен Win, и на
> > прокси сервер (linux), и на почтовый IMAP/POP3 сервер (linux), и доступ
> > к расшареным на самбе/win машине ресурсам база пользователей хранилась в
> > одном месте. Теоретически это возможно?
> > Если да, то какими средствами это делается?
> > Где можно почитать про что-то подобное?
>
>  А это Администратор с Большой Буквы даже про ldap не знает?

Лично мне кажется что нужно не просто ldap, а связку ldap+kerberos. пароли 
хранятся в керберосе, а остальные данные в ldap. Практически любой сервис 
можно керберизовать (фтп, почта и пр. - уже). Кстати openldap судя по 
документации тоже должен уметь работать с керберосом, и якобы даже с 
микрософтовским ( что то типа {KERBEROS}principalname вместо пароля). Но как 
я ни пытался - ничего не вышло (я про openldap + cyrus-sasl + kerberos).  
Может у кого нибудь работает такая свзяка ? Поделитесь плиз своим опытом.
 
PS. кстати, pam_krb5 прекрасно работает с M$ керберосом - пароль юзера 
проверяет с микрософта. так что если у кого то уже стоит AD то вполне можно 
интегрировать линуксовых юзеров.

-- 
Best regards.