| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Bancal
Зарегистрирован: 09.11.2001
Сообщения: 47
|
 Добавлено: Пн Фев 11 2002 09:41 Заголовок сообщения: Авторизация из домена w2k |
 |
|
Имеется домен w2k с 200-ми пользователям. Хочется перевести почтовый сервер на FreeBSD. Подскажте, POP3 или IMAP сервер, который бы при авторизации пользователей обращался к Active Directory.
Возможна л такая конфгурация в принципе? |
|
| Вернуться к началу |
|
 |
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Пн Фев 11 2002 14:51 Заголовок сообщения: PAM-авторизация |
|
|
| Сравнительно недавно Linux и FreeBSD перешли на авторизацию юзеров через PAM (Password Auth Module или типа того). Там указывается, какой демон по каким базам данных в каком порядке проверяет авторизацию. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Фев 11 2002 15:38 Заголовок сообщения: Дополнение (+) |
|
|
AD - это просто название такое.
Авторизация в AD производится через Kerberos.
Допускается NTLM (для совместимости с Windows старых версий).
Все вышесказанное про PAM истинная правда. |
|
| Вернуться к началу |
|
|
Sun-техник
Гость
|
| Добавлено: Пн Фев 11 2002 15:42 Заголовок сообщения: Re: PAM-авторизация |
|
|
PAM - это хорошо, только вопрос, поддерживает ли auth_smb алгоритмы шифрования, принятые в Win2k - со времени NT 4.0 там кое-что изменилось. Например, если в домене есть только машины с win2k и нет других, то общаться они будут только по kerberos, а pam_smb его не поддерживает.
Так, что этот вопрос - предмет для более пристального изучения.
Для более детального изучения рекоммендую почитать http://mailman.csn.ul.ie/pipermail/pam_smb/ |
|
| Вернуться к началу |
|
|
Bancal
Зарегистрирован: 09.11.2001
Сообщения: 47
|
| Добавлено: Пн Фев 11 2002 16:21 Заголовок сообщения: PAM - это нтересно |
|
|
| Если домен w2k находтся в смешаном режме, то NTLM авторизация в принципе возможна, а вот как производть авторзацию через родной для w2k Kereros 5. Тем не менее, всем спасибо, теперь знаю, где копать. |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Пн Фев 11 2002 17:13 Заголовок сообщения: Спасибо дяде Биллу за наше счастливое детство! |
|
|
Мало того, что BG постоянно меняет свои протоколы и орматы файлов (для примера: новые версии сетевой авторизации, NTFS, Word-документов несовместимы со старыми), он еще переделывает старые стандартные протоколы - не то чтобы улучшить, а просто поменяет местами пару полей и гордится тем, что другие должны это поддерживать - типа создает рабочие места! И при этом не публикует этих протоколов - боится, как бы там не нашли дырок (дырки там все равно находят - взять хотя бы CodeRed). А вы думаете, почему в США дефицит IT-работников?
Так вот, хотя AD и основана на Kerberos, сам AD несовместим с теми программами, которые реализуют RFC. Короче, BG получил сразу две Нобелевские премии по экономике и медицине - первый сумел продавать геморрой за деньги! |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Фев 11 2002 22:08 Заголовок сообщения: Увы это так. Kerberos в Win2K несовместим с другими Kerberos-ами. МЛЯ!!! (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
