Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | |
уже направление понял 25.06.02 09:22 Число просмотров: 999
Автор: cybervlad <cybervlad> Статус: Elderman
|
> нужно login увязать с pam_radius (радиус сервер рабочий > есть) буду разбираться... не только логин. в современных линуксах почти все умеет работать через pam - и ssh, и ftp, и pop3 и др. я в свое время писал памовский модуль, чтобы squid заставить аутентифицировать пользователей через сервер NetWare. главный гимор был - как совместить "плоскую" схему имен юникса с "древовидной" нетваревской.
Рекомендую поискать FAQ и тематические статьи на тему написания и подключения pam-модулей на www.opennet.ru. Кстати, вчера я незаслуженно не включил в список Kerberos - в его сторону тоже можно посмотреть, ибо он изначально был рожден как сервер аутентификации ;)
|
<sysadmin>
|
кучкование линухов 24.06.02 11:30
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
скажем есть группа линух-воркстейшнов. Как объединить их в что-то подобное виндовому домену? (с авторизацией на удаленном сервере)
|
|
кучкование линухов 24.06.02 15:47
Автор: cybervlad <cybervlad> Статус: Elderman
|
> скажем есть группа линух-воркстейшнов. Как объединить их в > что-то подобное виндовому домену? (с авторизацией на > удаленном сервере) radius, nis, nis+, ldap, winda (;)), netware - в качестве хранителей паролей/серверов аутентификации. юзается стандартно через pam.
|
|
кучкование линухов 24.06.02 13:34
Автор: _lesha_ <lesha> Статус: Member
|
> скажем есть группа линух-воркстейшнов. Как объединить их в > что-то подобное виндовому домену? (с авторизацией на > удаленном сервере) а чем, собссна, samba не устраивает?
|
| |
разве возможно выполнить это с помощью самбы? 24.06.02 13:42
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman Отредактировано 24.06.02 13:55 Количество правок: 1
|
уточню - необходимо чтобы при локальном логоне юзера с линух-воркстейшна аутенфикация проходила не локально, а на другом сервере (а не просто доступ к шарам)
|
| | |
разве возможно выполнить это с помощью самбы? 24.06.02 19:07
Автор: _lesha_ <lesha> Статус: Member
|
> уточню - необходимо чтобы при локальном логоне юзера с > линух-воркстейшна аутенфикация проходила не локально, а на > другом сервере (а не просто доступ к шарам) хмм... не понял. тебе надо чтоб юзер, входя на свою машину, проходил
процедуру логона удаленно? Или, при попытке подключиться к какому
либо сетевому сервису только?
в первом случае фиг знает, стоит наверное копнуть в сторону подмены
стандартного login на что-то, что сможет обращаться в удаленную базу, в тот
же ldap, например. Во втором же случае зависит от сервиса.
|
| | | |
уже направление понял 24.06.02 19:13
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
с подачи cybervlad'а
нужно login увязать с pam_radius (радиус сервер рабочий есть)
буду разбираться...
|
| | | | |
уже направление понял 25.06.02 09:22
Автор: cybervlad <cybervlad> Статус: Elderman
|
> нужно login увязать с pam_radius (радиус сервер рабочий > есть) буду разбираться... не только логин. в современных линуксах почти все умеет работать через pam - и ssh, и ftp, и pop3 и др. я в свое время писал памовский модуль, чтобы squid заставить аутентифицировать пользователей через сервер NetWare. главный гимор был - как совместить "плоскую" схему имен юникса с "древовидной" нетваревской.
Рекомендую поискать FAQ и тематические статьи на тему написания и подключения pam-модулей на www.opennet.ru. Кстати, вчера я незаслуженно не включил в список Kerberos - в его сторону тоже можно посмотреть, ибо он изначально был рожден как сервер аутентификации ;)
|
| | | | | |
пока получилось 26.06.02 13:12
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
завести линух-ворксейшн в домен (авторизация на ПДС) - pam_smb-1.1.6-2
это вполне устраивает
|
|
|