Kerberos в гетерогенной сети и samba

0

2

Возникла задача в гетерогенной сети сделать что-то вроде централизованного управления учетными записями. Так как виндовс-машин значительно меньше линукс городить для них домен на самбе не хочется.

Хочу спросить у форумчан, у когонить получалось заставить авторизовываться winxp через kerberos и при этом чтобы прозрачно ходило на файлопомойку samba которая тоже дергает данные из kerberos?

Интересует отзыв от ток как все это работало, подводные камни итд.

Ссылка

←	Как роздать iptv

Перенос файлов скриптом

→

скорее всего домен таки придется делать, т.к. винда по kerberos авторизоваться не умеет. Или Active Directory(да, там есть керберос, но он часть комплекса) или домен аля NT4

Pinkbyte ★★★★★
(09.11.10 22:53:49 MSK)

Ответ на: комментарий от Pinkbyte 09.11.10 22:53:49 MSK

а всякие pgina и тому подобное ктонибудь использовал?

TheMixa ★★★
(10.11.10 06:09:32 MSK) автор топика

Ссылка

Ответ на: комментарий от Pinkbyte 09.11.10 22:53:49 MSK

сделать одновременно kerberos для lin-юзеров и domain-nt4 для win-юзеров на одной самбе не получится?

TheMixa ★★★
(10.11.10 07:00:02 MSK) автор топика

Ссылка

Отвечу сам себе, вдруг кто этим вопросом задастся еще:

1)Винда прекрасно умеет авторизовываться по керберосу, однако делать в данном случае не стоит, так как придется прикоучивать еще кучу костылей для того чтобы винда дергала юзеров и группы из ldap иначе ACL на локальный файлы будут только локальные

2)Samba прекрасно авторизует одновременно и по kerberos(linux-клиентов) и NTLM(windows-клиентов в NT4-domain), данный вариант считаю оптимальным в общем случае

TheMixa ★★★
(11.11.10 07:35:23 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как роздать iptv

Admin

Перенос файлов скриптом

→

Похожие темы