* [Comm] [JT] единая БД пользователей
@ 2002-10-15 19:40 Евгений В. Хорохорин
2002-10-15 19:56 ` А.Л. Клютченя
` (2 more replies)
0 siblings, 3 replies; 12+ messages in thread
From: Евгений В. Хорохорин @ 2002-10-15 19:40 UTC (permalink / raw)
To: AltLinux Community
Приветствую!
Для разрешения спора с Администратором Window$ необходимо получить ответ
на вопрос: Можно ли использовать единую базу для аутентификации
пользователей "разношерстных" систем. Т.е. чтобы и в домен Win, и на
прокси сервер (linux), и на почтовый IMAP/POP3 сервер (linux), и доступ
к расшареным на самбе/win машине ресурсам база пользователей хранилась в
одном месте. Теоретически это возможно?
Если да, то какими средствами это делается?
Где можно почитать про что-то подобное?
P.S.: Клиенты window$/linux
--
Best regards, Genix.
Registered Linux User #219993
mailto: genix@sendmail.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] [JT] единая БД пользователей
2002-10-15 19:40 [Comm] [JT] единая БД пользователей Евгений В. Хорохорин
@ 2002-10-15 19:56 ` А.Л. Клютченя
2002-10-15 19:58 ` Евгений В. Хорохорин
2002-10-16 7:12 ` [Comm] " Maksim Otstavnov
2002-10-16 11:54 ` Vitaly Lugovsky
2 siblings, 1 reply; 12+ messages in thread
From: А.Л. Клютченя @ 2002-10-15 19:56 UTC (permalink / raw)
To: community
15 Октябрь 2002 23:40, Евгений В. Хорохорин написал:
> Приветствую!
>
> Для разрешения спора с Администратором Window$ необходимо
> получить ответ на вопрос: Можно ли использовать единую базу
> для аутентификации пользователей "разношерстных" систем. Т.е.
> чтобы и в домен Win, и на прокси сервер (linux), и на почтовый
> IMAP/POP3 сервер (linux), и доступ к расшареным на самбе/win
> машине ресурсам база пользователей хранилась в одном месте.
> Теоретически это возможно?
> Если да, то какими средствами это делается?
> Где можно почитать про что-то подобное?
>
> P.S.: Клиенты window$/linux
Сделать PDC на лине? :-)
--
ВсехБлаг! А. Л. Клютченя
mail: asoneofus@kde.ru
www: http://www.asoneofus.nm.ru
icq: 113679387
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] [JT] единая БД пользователей
2002-10-15 19:56 ` А.Л. Клютченя
@ 2002-10-15 19:58 ` Евгений В. Хорохорин
2002-10-15 20:14 ` А.Л. Клютченя
0 siblings, 1 reply; 12+ messages in thread
From: Евгений В. Хорохорин @ 2002-10-15 19:58 UTC (permalink / raw)
To: community
On Tue, 15 Oct 2002 23:56:40 +0400
"А.Л. Клютченя" <asoneofus@nm.ru> wrote:
> 15 Октябрь 2002 23:40, Евгений В. Хорохорин написал:
> > Приветствую!
> >
> > Для разрешения спора с Администратором Window$ необходимо
> > получить ответ на вопрос: Можно ли использовать единую базу
> > для аутентификации пользователей "разношерстных" систем. Т.е.
> > чтобы и в домен Win, и на прокси сервер (linux), и на почтовый
> > IMAP/POP3 сервер (linux), и доступ к расшареным на самбе/win
> > машине ресурсам база пользователей хранилась в одном месте.
> > Теоретически это возможно?
> > Если да, то какими средствами это делается?
> > Где можно почитать про что-то подобное?
> >
> > P.S.: Клиенты window$/linux
>
> Сделать PDC на лине? :-)
А самба это дело вытянет? На все 100% или с оговорками?
Samba 3.0 еще не релизнулась? ;)
--
Best regards, Genix.
Registered Linux User #219993
mailto: genix@sendmail.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] [JT] единая БД пользователей
2002-10-15 19:58 ` Евгений В. Хорохорин
@ 2002-10-15 20:14 ` А.Л. Клютченя
2002-10-16 7:20 ` [Comm] Re[2]: " Sergey A. Kolesnitchenko
0 siblings, 1 reply; 12+ messages in thread
From: А.Л. Клютченя @ 2002-10-15 20:14 UTC (permalink / raw)
To: community
15 Октябрь 2002 23:58, Евгений В. Хорохорин написал:
> А самба это дело вытянет? На все 100% или с оговорками?
> Samba 3.0 еще не релизнулась? ;)
Трудно сказать, если честно, для 2х смотря какие навороты в вин
системе - вообщето можно почти всё, в 3х - замороков тоже вроде
как нет...
--
ВсехБлаг! А. Л. Клютченя
mail: asoneofus@kde.ru
www: http://www.asoneofus.nm.ru
icq: 113679387
^ permalink raw reply [flat|nested] 12+ messages in thread
* [Comm] Re: [Comm] [JT] единая БД пользователей
2002-10-15 19:40 [Comm] [JT] единая БД пользователей Евгений В. Хорохорин
2002-10-15 19:56 ` А.Л. Клютченя
@ 2002-10-16 7:12 ` Maksim Otstavnov
2002-10-16 11:54 ` Vitaly Lugovsky
2 siblings, 0 replies; 12+ messages in thread
From: Maksim Otstavnov @ 2002-10-16 7:12 UTC (permalink / raw)
To: community
Hello Евгений,
Tuesday, October 15, 2002, 11:40:09 PM, you wrote:
ЕВХ> Приветствую!
ЕВХ> Для разрешения спора с Администратором Window$ необходимо получить ответ
ЕВХ> на вопрос: Можно ли использовать единую базу для аутентификации
ЕВХ> пользователей "разношерстных" систем. Т.е. чтобы и в домен Win, и на
ЕВХ> прокси сервер (linux), и на почтовый IMAP/POP3 сервер (linux), и доступ
ЕВХ> к расшареным на самбе/win машине ресурсам база пользователей хранилась в
ЕВХ> одном месте. Теоретически это возможно?
ЕВХ> Если да, то какими средствами это делается?
Общий ответ: (L)dap. Но не ждите легкой жизни. Обычно снести "винду" в
радиусе трех миль сильно дешевле.
ЕВХ> Где можно почитать про что-то подобное?
На samba.org, например.
ЕВХ> P.S.: Клиенты window$/linux
--
-- Maksim
^ permalink raw reply [flat|nested] 12+ messages in thread
* [Comm] Re[2]: [Comm] [JT] единая БД пользователей
2002-10-15 20:14 ` А.Л. Клютченя
@ 2002-10-16 7:20 ` Sergey A. Kolesnitchenko
0 siblings, 0 replies; 12+ messages in thread
From: Sergey A. Kolesnitchenko @ 2002-10-16 7:20 UTC (permalink / raw)
To: "А.Л.
Клютченя"
Hello А.Л.,
Wednesday, October 16, 2002, 12:14:58 AM, you wrote:
АЛК> 15 Октябрь 2002 23:58, Евгений В. Хорохорин написал:
>> А самба это дело вытянет? На все 100% или с оговорками?
>> Samba 3.0 еще не релизнулась? ;)
АЛК> Трудно сказать, если честно, для 2х смотря какие навороты в вин
АЛК> системе - вообщето можно почти всё, в 3х - замороков тоже вроде
АЛК> как нет...
На все сто вытянет. Аторизацию к сквиду только по пользователям
прикруть.
--
Best regards,
Sergey mailto:sergey.ak@mtu-net.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] [JT] единая БД пользователей
2002-10-15 19:40 [Comm] [JT] единая БД пользователей Евгений В. Хорохорин
2002-10-15 19:56 ` А.Л. Клютченя
2002-10-16 7:12 ` [Comm] " Maksim Otstavnov
@ 2002-10-16 11:54 ` Vitaly Lugovsky
2002-10-16 13:25 ` Евгений В. Хорохорин
2002-10-17 3:31 ` Smirnov Alexey
2 siblings, 2 replies; 12+ messages in thread
From: Vitaly Lugovsky @ 2002-10-16 11:54 UTC (permalink / raw)
To: AltLinux Community
On Tue, 15 Oct 2002, Евгений В. Хорохорин wrote:
> Для разрешения спора с Администратором Window$ необходимо получить ответ
> на вопрос: Можно ли использовать единую базу для аутентификации
> пользователей "разношерстных" систем. Т.е. чтобы и в домен Win, и на
> прокси сервер (linux), и на почтовый IMAP/POP3 сервер (linux), и доступ
> к расшареным на самбе/win машине ресурсам база пользователей хранилась в
> одном месте. Теоретически это возможно?
> Если да, то какими средствами это делается?
> Где можно почитать про что-то подобное?
А это Администратор с Большой Буквы даже про ldap не знает?
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] [JT] единая БД пользователей
2002-10-16 11:54 ` Vitaly Lugovsky
@ 2002-10-16 13:25 ` Евгений В. Хорохорин
2002-10-16 14:22 ` Vitaly Lugovsky
2002-10-17 3:31 ` Smirnov Alexey
1 sibling, 1 reply; 12+ messages in thread
From: Евгений В. Хорохорин @ 2002-10-16 13:25 UTC (permalink / raw)
To: community
On Wed, 16 Oct 2002 15:54:05 +0400 (MSD)
Vitaly Lugovsky <vsl@ontil.ihep.su> wrote:
> On Tue, 15 Oct 2002, Евгений В. Хорохорин wrote:
>
> > Для разрешения спора с Администратором Window$ необходимо получить
> > ответ на вопрос: Можно ли использовать единую базу для аутентификации
> > пользователей "разношерстных" систем. Т.е. чтобы и в домен Win, и на
> > прокси сервер (linux), и на почтовый IMAP/POP3 сервер (linux), и
> > доступ к расшареным на самбе/win машине ресурсам база пользователей
> > хранилась в одном месте. Теоретически это возможно?
> > Если да, то какими средствами это делается?
> > Где можно почитать про что-то подобное?
>
> А это Администратор с Большой Буквы даже про ldap не знает?
Сдается мне этот Администратор даже про 'nix ничего не знает. Про LDAP
он скромно промолчал.
--
Best regards, Genix.
Registered Linux User #219993
mailto: genix@sendmail.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] [JT] единая БД пользователей
2002-10-16 13:25 ` Евгений В. Хорохорин
@ 2002-10-16 14:22 ` Vitaly Lugovsky
2002-10-16 18:34 ` Евгений В. Хорохорин
2002-10-17 6:05 ` Alexey I. Froloff
0 siblings, 2 replies; 12+ messages in thread
From: Vitaly Lugovsky @ 2002-10-16 14:22 UTC (permalink / raw)
To: community
On Wed, 16 Oct 2002, Евгений В. Хорохорин wrote:
> > А это Администратор с Большой Буквы даже про ldap не знает?
>
> Сдается мне этот Администратор даже про 'nix ничего не знает. Про LDAP
> он скромно промолчал.
Ну, в мире Виндовс LDAP-у тоже есть место. Так что странно...
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] [JT] единая БД пользователей
2002-10-16 14:22 ` Vitaly Lugovsky
@ 2002-10-16 18:34 ` Евгений В. Хорохорин
2002-10-17 6:05 ` Alexey I. Froloff
1 sibling, 0 replies; 12+ messages in thread
From: Евгений В. Хорохорин @ 2002-10-16 18:34 UTC (permalink / raw)
To: community
On Wed, 16 Oct 2002 18:22:15 +0400 (MSD)
Vitaly Lugovsky <vsl@ontil.ihep.su> wrote:
> > > А это Администратор с Большой Буквы даже про ldap не знает?
> >
> > Сдается мне этот Администратор даже про 'nix ничего не знает. Про LDAP
> > он скромно промолчал.
>
> Ну, в мире Виндовс LDAP-у тоже есть место. Так что странно...
Спор возник на конференци под темой: "Работа после ВУЗ'а. Кто? Microsoft
или другие..." Как оказалось позже, задачей семинара было привлечь людей
на курсы по Window$ (организатор семинара учебный центр).
Народ пришедший послушать умных людей просто обламился... ;(
--
Best regards, Genix.
Registered Linux User #219993
mailto: genix@sendmail.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] [JT] единая БД пользователей
2002-10-16 11:54 ` Vitaly Lugovsky
2002-10-16 13:25 ` Евгений В. Хорохорин
@ 2002-10-17 3:31 ` Smirnov Alexey
1 sibling, 0 replies; 12+ messages in thread
From: Smirnov Alexey @ 2002-10-17 3:31 UTC (permalink / raw)
To: community
16 Октябрь 2002 17:54, Vitaly Lugovsky написал:
> On Tue, 15 Oct 2002, Евгений В. Хорохорин wrote:
> > Для разрешения спора с Администратором Window$ необходимо получить ответ
> > на вопрос: Можно ли использовать единую базу для аутентификации
> > пользователей "разношерстных" систем. Т.е. чтобы и в домен Win, и на
> > прокси сервер (linux), и на почтовый IMAP/POP3 сервер (linux), и доступ
> > к расшареным на самбе/win машине ресурсам база пользователей хранилась в
> > одном месте. Теоретически это возможно?
> > Если да, то какими средствами это делается?
> > Где можно почитать про что-то подобное?
>
> А это Администратор с Большой Буквы даже про ldap не знает?
Лично мне кажется что нужно не просто ldap, а связку ldap+kerberos. пароли
хранятся в керберосе, а остальные данные в ldap. Практически любой сервис
можно керберизовать (фтп, почта и пр. - уже). Кстати openldap судя по
документации тоже должен уметь работать с керберосом, и якобы даже с
микрософтовским ( что то типа {KERBEROS}principalname вместо пароля). Но как
я ни пытался - ничего не вышло (я про openldap + cyrus-sasl + kerberos).
Может у кого нибудь работает такая свзяка ? Поделитесь плиз своим опытом.
PS. кстати, pam_krb5 прекрасно работает с M$ керберосом - пароль юзера
проверяет с микрософта. так что если у кого то уже стоит AD то вполне можно
интегрировать линуксовых юзеров.
--
Best regards.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] [JT] единая БД пользователей
2002-10-16 14:22 ` Vitaly Lugovsky
2002-10-16 18:34 ` Евгений В. Хорохорин
@ 2002-10-17 6:05 ` Alexey I. Froloff
1 sibling, 0 replies; 12+ messages in thread
From: Alexey I. Froloff @ 2002-10-17 6:05 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 465 bytes --]
On Wed, Oct 16, 2002 at 06:22:15PM +0400, Vitaly Lugovsky wrote:
> > > А это Администратор с Большой Буквы даже про ldap не
> > > знает?
> > Сдается мне этот Администратор даже про 'nix ничего не
> > знает. Про LDAP он скромно промолчал.
> Ну, в мире Виндовс LDAP-у тоже есть место. Так что
> странно...
Только место это странное... Об'екты в схему не укладываются,
CN у пользвателей дурной...
--
Sir Raorn, Inform-Mobil System Adminitrator.
AIF5-RIPN, AIF5-RIPE
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2002-10-17 6:05 UTC | newest]
Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-10-15 19:40 [Comm] [JT] единая БД пользователей Евгений В. Хорохорин
2002-10-15 19:56 ` А.Л. Клютченя
2002-10-15 19:58 ` Евгений В. Хорохорин
2002-10-15 20:14 ` А.Л. Клютченя
2002-10-16 7:20 ` [Comm] Re[2]: " Sergey A. Kolesnitchenko
2002-10-16 7:12 ` [Comm] " Maksim Otstavnov
2002-10-16 11:54 ` Vitaly Lugovsky
2002-10-16 13:25 ` Евгений В. Хорохорин
2002-10-16 14:22 ` Vitaly Lugovsky
2002-10-16 18:34 ` Евгений В. Хорохорин
2002-10-17 6:05 ` Alexey I. Froloff
2002-10-17 3:31 ` Smirnov Alexey
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git