Интеграция Windows и Linux

впринципе обратный вариант должен сработать, когда windows забирает имена пользователей и пароли с linux (samba as PDC)

pam_smb?

zaodno posmotry na Changelog posledney samba

2oxonian: Продолжая тему единой аутентификации.

Windows передает пароли по сети или в чистом виде или в MD4 (в лучшем случае). И Samba тоже. В чистом виде - нам не подходит, значит будем пользовать MD4.

Linux хранит пароли или в DES или MD5.

Соответственно необходимо, чтобы база пользователей была единая, а как ее совместить? Ведь если пользователь windows меняет пароль, то новый придет в MD4 ... а нужно ведь и /etc/passwd изменить (в котором MD5!).

otvet prost. nado imet' edinuyu sistemu autentififacii. "Ponimaemuyu" vsemi. naprimer Kerberos.

Говорят, у некоторых получалось настроить систему с pam_krb, т.е. на linux - kerberos 5, ну а windows, соответственно 2K :-) Там все не слишком сложно, но и не чрезмерно просто. Нужна синхронизация времени и т.п. Сам не пробовал, страшновато ...

tam niche krome sinhronizacii vremeni i ne nado.
no tol'ko SSO vse ravno ne poluchitsya, potomu kak winlogon ne Kerberized nifiga.

PS. u menya kstati s w2k vremnya po NTP tyanut' ne udalos'.

winbind с samba 2.2.2 в дистрибутиве

na linux zapustit sambu.

smb.conf workgroup=<DOMAINNAME> password server=<PDC_NAME> donain master=no

можно через pam_smb с некриптованными паролями + vlan с шифрованием либо ldap.

для большой сетки второе предпочтительнее, хотя для малой это имхо лишний наворот.

ааа... старый постинг. с той поры много воды утекло. нужно 2 вещи на самом деле pam и nsswitch. Все это действительно можно сделать на LDAP. Впрочем, на Kerberos аутентификацию тоже можно сделать.

Если сильно хочется (хотя я бы не рекомендовал так делать), можно взять вот это: http://www.css-solutions.ca/ad4unix/ .