sslug-teknik team mailing list archive

Thread
Date

Re: Active directories og Linux

To: sslug-teknik@xxxxxxxx
From: Rene Brask Soerensen <brask@xxxxxxx>
Date: 27 Jan 2003 11:26:52 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: DIKU Datalogisk institut, Koebenhavns Universitet
Sender: brask@xxxxxxxxxxx
User-agent: Gnus/5.09 (Gnus v5.9.0) Emacs/21.2

Klavs Klavsen <kl@xxxxxxx> writes:

> AD er jo et LDAP directory (med M$ egen schema puttet i - men flere af 
> dataene ligger iflg. standard schemaer, så en Linux klient kan autentikere 
> sig via et AD). Trusts er lavet vha. Kerberos - og det er svjv kerberos 
> tickets du på en eller anden måde skal have din browser til at sende til 
> sited, for at slippe for authentikation. prøv at lave en lille sniffer, når 
> du bruger en IE klient - så kan du se hvad den sender for at komme ind - og 
> så se om du kan få det op at stå i windows.
> 
> Man kan godt få det til at fungere mht. normal auth - dvs. via kerberos auth 
> og filshares. og hvis man vil kan man udskifte win2k's auth modul, med en 
> win32 pam modul :) - så kan alle auth'e op imod OpenLDAP/Kerberos.
> 
> Det er sådan de gør det i på flere af  uni'erne i USA.

Jeg synes at det lyder meget interessant, med benyttelse af Ldap til
autentikation af NT brugere på Linux. På nuværende tidspunkt bruger
jeg winbind som er en del af samba. Desværre er det bare håbløst
langsomt, specielt i et meget stort domæne.

Er der nogen som kan give nogle referencer til info omk. Ldap auth mod
ActiveDirectoreis? Jeg har svært ved at finde noget brugbart på
google.

/Rene

Follow ups

Re: Active directories og Linux
From: Henrik Bork Steffensen, 2003-01-27

References

Active directories og Linux
From: Rene Brask Soerensen, 2003-01-24
Re: Active directories og Linux
From: Klavs Klavsen, 2003-01-24