информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		За кого нас держат?Атака на InternetГде водятся OGRы
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
кучкование линухов 24.06.02 11:30  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
скажем есть группа линух-воркстейшнов. Как объединить их в что-то подобное виндовому домену? (с авторизацией на удаленном сервере)
кучкование линухов 24.06.02 15:47  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> скажем есть группа линух-воркстейшнов. Как объединить их в
> что-то подобное виндовому домену? (с авторизацией на
> удаленном сервере)
radius, nis, nis+, ldap, winda (;)), netware - в качестве хранителей паролей/серверов аутентификации. юзается стандартно через pam.
кучкование линухов 24.06.02 13:34  
Автор: _lesha_ <lesha> Статус: Member
<"чистая" ссылка>
> скажем есть группа линух-воркстейшнов. Как объединить их в
> что-то подобное виндовому домену? (с авторизацией на
> удаленном сервере)
а чем, собссна, samba не устраивает?
разве возможно выполнить это с помощью самбы? 24.06.02 13:42  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 24.06.02 13:55  Количество правок: 1
<"чистая" ссылка>
уточню - необходимо чтобы при локальном логоне юзера с линух-воркстейшна аутенфикация проходила не локально, а на другом сервере (а не просто доступ к шарам)
разве возможно выполнить это с помощью самбы? 24.06.02 19:07  
Автор: _lesha_ <lesha> Статус: Member
<"чистая" ссылка>
> уточню - необходимо чтобы при локальном логоне юзера с
> линух-воркстейшна аутенфикация проходила не локально, а на
> другом сервере (а не просто доступ к шарам)
хмм... не понял. тебе надо чтоб юзер, входя на свою машину, проходил
процедуру логона удаленно? Или, при попытке подключиться к какому
либо сетевому сервису только?
в первом случае фиг знает, стоит наверное копнуть в сторону подмены
стандартного login на что-то, что сможет обращаться в удаленную базу, в тот
же ldap, например. Во втором же случае зависит от сервиса.
уже направление понял 24.06.02 19:13  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
с подачи cybervlad'а
нужно login увязать с pam_radius (радиус сервер рабочий есть)
буду разбираться...
уже направление понял 25.06.02 09:22  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> нужно login увязать с pam_radius (радиус сервер рабочий
> есть) буду разбираться...
не только логин. в современных линуксах почти все умеет работать через pam - и ssh, и ftp, и pop3 и др. я в свое время писал памовский модуль, чтобы squid заставить аутентифицировать пользователей через сервер NetWare. главный гимор был - как совместить "плоскую" схему имен юникса с "древовидной" нетваревской.
Рекомендую поискать FAQ и тематические статьи на тему написания и подключения pam-модулей на www.opennet.ru. Кстати, вчера я незаслуженно не включил в список Kerberos - в его сторону тоже можно посмотреть, ибо он изначально был рожден как сервер аутентификации ;)
пока получилось 26.06.02 13:12  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
завести линух-ворксейшн в домен (авторизация на ПДС) - pam_smb-1.1.6-2
это вполне устраивает
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach