sslug-teknik team mailing list archive

Thread
Date

Re: Active directories og Linux

To: sslug-teknik@xxxxxxxx
From: Klavs Klavsen <kl@xxxxxxx>
Date: Fri, 24 Jan 2003 15:51:51 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Open Source Consulting
User-agent: KNode/0.7.1

Rene Brask Soerensen wrote:

> Hej
> 
> Dette spørgsmål er givetvis lidt undefor kategori, men alligevel tror
> jeg at dette er stedet., hvor folk med så skummel viden lytter ;)
> 
> Jeg er igang med undersøgelse af Linux på Desktop på Novo Nordisk, hvor
> der på nuværende tidspunkt benyttes MS med stor stil. Mange af
> deres intranet sites beskyttes under active directories (hvis jeg har
> forstået rigtigt). Altså skal man autoriseres mange steder når man
> surfer rundt. Dette giver god øvelse for indtastning af password, når
> man sidder på en Linux klient. Mens Windows klinter klare det
> smertefrit, da IE benytter miljø variabler til brugernavn og
> password...Eksister der nogen måde hvorpå man kan gøre dette på Linux
> ? Jeg bruger Mozilla til at browse med og dens passwordManager klare
> ikke rigtig jobbet så godt.
> 
AD er jo et LDAP directory (med M$ egen schema puttet i - men flere af 
dataene ligger iflg. standard schemaer, så en Linux klient kan autentikere 
sig via et AD). Trusts er lavet vha. Kerberos - og det er svjv kerberos 
tickets du på en eller anden måde skal have din browser til at sende til 
sited, for at slippe for authentikation. prøv at lave en lille sniffer, når 
du bruger en IE klient - så kan du se hvad den sender for at komme ind - og 
så se om du kan få det op at stå i windows.

Man kan godt få det til at fungere mht. normal auth - dvs. via kerberos auth 
og filshares. og hvis man vil kan man udskifte win2k's auth modul, med en 
win32 pam modul :) - så kan alle auth'e op imod OpenLDAP/Kerberos.

Det er sådan de gør det i på flere af  uni'erne i USA.

-- 
Regards,
Klavs Klavsen

--------------| This mail has been sent to you by: |------------
              Klavs Klavsen - Open Source Consultant 
            klavs@xxxxxxxxxxx - http://www.EnableIT.dk

    Get PGP key from www.keyserver.net - Key ID: 0x586D5BCA 
Fingerprint = 2873 188C 968E 600D D8F8  B8DA 3D3A 0B79 7E06 3C62
----------------------------------------------------------------
Open Source Software - Sometimes you get more than you paid for.
                                                 -- unknown

Follow ups

Re: Active directories og Linux
From: Rene Brask Soerensen, 2003-01-27

References

Active directories og Linux
From: Rene Brask Soerensen, 2003-01-24