* RE: [Comm] AD LDAP под юниксовые нужды
@ 2005-02-01 13:09 InboxISi
2005-02-02 6:40 ` Anthony
0 siblings, 1 reply; 2+ messages in thread
From: InboxISi @ 2005-02-01 13:09 UTC (permalink / raw)
To: 'community@altlinux.ru'
А зачем вообще AD или от Windows клиентов избавиться пока нет возможности?
Потому что если без виндов та же схема но красевее и надежнее (и тоже без
самбы):
Клиент: аутентификация посредством pam_krb5, авторизация через nss_ldap +
ssl + sasl(gssapi -> kerberos)
Сервер: kerberos + ldap + sasl(gssapi -> kerberos) + ssl
П.с.
Кстати как насчет возможностей подключения windows клиента к linux ldap и
kerberos?
^ permalink raw reply [flat|nested] 2+ messages in thread
* RE: [Comm] AD LDAP под юниксовые нужды
2005-02-01 13:09 [Comm] AD LDAP под юниксовые нужды InboxISi
@ 2005-02-02 6:40 ` Anthony
0 siblings, 0 replies; 2+ messages in thread
From: Anthony @ 2005-02-02 6:40 UTC (permalink / raw)
To: community
On Tue, 1 Feb 2005 16:09:32 +0300, InboxISi wrote
> А зачем вообще AD или от Windows клиентов избавиться пока нет
> возможности?
>
> Потому что если без виндов та же схема но красевее и надежнее (и
> тоже без
самбы):
Я б рад, но - виндовс((
Смысл в централизованном управлении юзерями.
> Клиент: аутентификация посредством pam_krb5, авторизация через
> nss_ldap +
ssl + sasl(gssapi -> kerberos)
Сервер: kerberos + ldap
> + sasl(gssapi -> kerberos) + ssl
Хотябы заставить всё работать без sasl и kerberos.., а так это логическое
продолжение темы.
> Кстати как насчет возможностей подключения windows клиента к linux
> ldap и
kerberos?
А вот это уже ближе к Samba4
С уважением, Антон
--
ООО "ИСК "Клевер"
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2005-02-02 6:40 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-02-01 13:09 [Comm] AD LDAP под юниксовые нужды InboxISi
2005-02-02 6:40 ` Anthony
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git