From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <alex@eburg.uniland.ru>
Content-Type: text/plain;
  charset="koi8-r"
From: Smirnov Alexey <alex@eburg.uniland.ru>
To: community@altlinux.ru
Subject: Re: [Comm] [JT] =?koi8-r?b?xcTJzsHRIOLk?= =?koi8-r?b?INDPzNjaz9fB1MXMxco=?=
Date: Thu, 17 Oct 2002 09:31:50 +0600
User-Agent: KMail/1.4.3
References: <Pine.LNX.4.33.0210161553300.31818-100000@ontil.ihep.su>
In-Reply-To: <Pine.LNX.4.33.0210161553300.31818-100000@ontil.ihep.su>
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Message-Id: <200210170931.51020.alex@eburg.uniland.ru>
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/200210170931.51020.alex@eburg.uniland.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

16 Октябрь 2002 17:54, Vitaly Lugovsky написал:
> On Tue, 15 Oct 2002, Евгений В. Хорохорин wrote:
> > Для разрешения спора с Администратором Window$ необходимо получить ответ
> > на вопрос: Можно ли использовать единую базу для аутентификации
> > пользователей "разношерстных" систем. Т.е. чтобы и в домен Win, и на
> > прокси сервер (linux), и на почтовый IMAP/POP3 сервер (linux), и доступ
> > к расшареным на самбе/win машине ресурсам база пользователей хранилась в
> > одном месте. Теоретически это возможно?
> > Если да, то какими средствами это делается?
> > Где можно почитать про что-то подобное?
>
>  А это Администратор с Большой Буквы даже про ldap не знает?

Лично мне кажется что нужно не просто ldap, а связку ldap+kerberos. пароли 
хранятся в керберосе, а остальные данные в ldap. Практически любой сервис 
можно керберизовать (фтп, почта и пр. - уже). Кстати openldap судя по 
документации тоже должен уметь работать с керберосом, и якобы даже с 
микрософтовским ( что то типа {KERBEROS}principalname вместо пароля). Но как 
я ни пытался - ничего не вышло (я про openldap + cyrus-sasl + kerberos).  
Может у кого нибудь работает такая свзяка ? Поделитесь плиз своим опытом.
 
PS. кстати, pam_krb5 прекрасно работает с M$ керберосом - пароль юзера 
проверяет с микрософта. так что если у кого то уже стоит AD то вполне можно 
интегрировать линуксовых юзеров.

-- 
Best regards.