LINUX.ORG.RU
ФорумAdmin

Samba-ad-dc kerberos и winbind как со всем этим разобраться?

 , , , ,


1

2

… не привлекая внимания санитаров!

Оказывается, самба умеет быть контроллером домена АД.

Керберос – это, если я правильно понимаю (поправьте), протокол авторизации? Что есть тикеты? Кто разбирается, где про это читать?

Винбинд какую роль во всем этом выполняет? Можно ли поднять сервер, ввести в него клиент без кербероса, только винбиндом? Как все это работает с PAM?

Система – дебиан 10.

Буду рад любым разъяснениям и ссылкам. Задача минимум: вообще разобраться кто все эти люди

★★★★★

Керберос – это, если я правильно понимаю (поправьте), протокол авторизации? Что есть тикеты? Кто разбирается, где про это читать?

Хотя бы на Wikipedia.

Можно ли поднять сервер, ввести в него клиент без кербероса, только винбиндом?

Нет.

Как все это работает с PAM?

Через настройку nsswitch и модули pam.

anonymous
()

Можно ли поднять сервер, ввести в него клиент без кербероса

Всё можно, для Samba тебе нужно хранить где то пользователей, пароли, группы и учетки компов. Можно хранить все в ldap, можно хранить часть в kerberos (пароли/ключи) остальное в ldap, можно хранить всё в самодельных базах samba ads, можно хранить все в /etc/passwd,groups.

Винбинд какую роль во всем этом выполняет

он забирает от samba все эти id и через nss мапишь в локальные.

anonymous2 ★★★★★
()
Последнее исправление: anonymous2 (всего исправлений: 3)