Единая аутентификация для разнородной сети ...

0

0

Разнородной - значит у меня в сети Linux (без PAM, вот хоть тресни!), Windows 9x/NT/2000/XP (последние две можно убрать при надобности).

Необходима единая аутентификация пользователей для большинства приложений. То есть Windows могут входить в samba, как PDC, тогда с ними проблем не будет - надо будет только samb-у заставить брать пароли из /etc/shadow (это же возможно?), вроде так...

Тогда другая беда - 5 linux-ов (еще раз - без PAM, и его не планируют). Нужно чтобы у них тоже была единая база пользователей, ну и чтобы пароли/имена по сети бегали защищенно (думаю любой ip закрою через openssh).

Вот думаю решения: - OpenLDAP (с русским как он дружит? если информацию о пользователях бить, а безопасность? его кто-нибудь пользует?) - RADIUS (какой???) - смонтировать по любой network fs удаленно /etc/shadow, /etc/passwd, /etc/group через openssh? (думаю это вполне реально и безопасно, хотя долго не думал :))).

Ссылка

←	статические или динамические?

comp.os.linux.security FAQ updates

→

NIS. no o security mozhno zabyt'. zato mozhno postavit' UNIX services for Windows i sinhronizovat' paroli.

NIS+. no nuzhno imet' Solaris, t.k. linux umeet byt' tol'ko clientom.

LDAP. + NIS gateway. v principe, suho i komfortno. esli eshe + Kerberos, to sovsem neploho. no. NIS gateway est' tol'ko dlya iPlanet na Solaris. vprochem mozhno vzyat' gateway ot PADL Software.

Krome togo, polezno prochitat' knizhku "Managing NIS and NFS".

RADIUS ne pozvolit tebe automounterom pol'zovat'sya.

vprochem, nekotorye veshi ya primenyal specefichno dlya Solaris, opyat' zhe.

Resume:

pravil'nyj sposob : LDAP (mozhno over SSL v zavisimosti ot situacii) + Kerberos.

ivlad ★★★★★
(08.10.01 10:37:48 MSD)

Ссылка

Тогда вопрос N2: А есть ли Kerberos бесплатный и легальный для коммерческого использования?

И еще: UNIX services for Windows - это тоже платное?

P.S. Сам раньше советовал платное (RealSecure+Checkpoint), но вот теперь самому понадобилось, а не клиентам ...

saper ★★★★★
(08.10.01 18:59:22 MSD) автор топика

Ответ на: комментарий от saper 08.10.01 18:59:22 MSD

> Тогда вопрос N2: А есть ли Kerberos бесплатный и легальный для
> коммерческого использования?

Mda... Medlenno i pechal'no idem na http://web.mit.edu/kerberos/www/ i chitaem. V polovine dustributivov Linux est' "Kerberized" prilozheniya, vo vsyakom sluchae v normal'nyh - est', ne znau, kak v Slackware. SUN bezdvozdmezdno (to est' darom) razdaet SEAM - eto tot zhe Kerberos dlya Solaris. v Windows 2000 est' rodnaya podderzhka Kerberos, esli nado Windows NT 4 - na tom zhe MIT est' port na Windows i Macintosh.

> И еще: UNIX services for Windows - это тоже платное?
Platnoe. no ya by sovetoval 10 raz podumat', prezhde chem vnedryat' eto. To est' luchshe vzyat' trial copy po podpiske na MSDN naprimer i poprobovat'. No eto otdel'nyj vopros. Ya sam sam ego ne vnedryl, no slyshal, chto ne vse eee.. skazhme im dovol'ny.

> P.S. Сам раньше советовал платное (RealSecure+Checkpoint), но вот
> теперь самому понадобилось, а не клиентам ...
Ya mozhet che ne ponimau, no kakaja svyaz' mezhdu CheckPoint (kotoryj FW-1, nu mozhet byt' + ACE), RealSecure (kotoryj tut voobshe ne prichem) i tem, dlya chego nuzhen Kerberos? :)

ivlad ★★★★★
(10.10.01 09:27:33 MSD)

Ссылка

2oxonian: А почему медленно и печально?

Про Kerberized я знаю ...

Хммм..... в Windows 2000 малех исправленный Kerberos :) M$ Kerberos :)

>> в нормальных есть, не знаю, как в slackware
С каких пор slackware не нормальный и кто это сказал?

FW-1/RS не относятся к этой теме, просто я пояснил почему я раньше сам советовал (в том числе и тут) платное ПО.

А вообще, спасибо!

saper ★★★★★
(10.10.01 11:32:55 MSD) автор топика

Ответ на: комментарий от saper 10.10.01 11:32:55 MSD

> 2oxonian: А почему медленно и печально?
pogovorka :)

> Хммм..... в Windows 2000 малех исправленный Kerberos :) M$
> Kerberos :)
ego problema sostoit v tom, chto M$ mashiny ne mogut auth na MIT Kerberos, no naoborot - pozhalujsta. krome togo - pravil'nyj sposob - cross-realm auth po sluham (sam ne delal) tozhe rabotaet.

>> в нормальных есть, не знаю, как в slackware
> С каких пор slackware не нормальный и кто это сказал?
ladno, ne budem razvodit' holy-war :)

> А вообще, спасибо!
dlya etogo forum i est' :)))

ivlad ★★★★★
(11.10.01 13:46:41 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	статические или динамические?

Security

comp.os.linux.security FAQ updates

→

Похожие темы