Re: [PUG] PAM PPP und NT-Domain....
On Mon, Dec 18, 2000 at 15:41:36 +0100, Tobias Kaefer wrote: Hi PUG! Also ich hab da eine Idee die schon seit einiger Zeit durch meine Gehirnwindungen geistert. Kann man mit PAM (Pluggable Authentication Modules) die PPP-Logins auf einem Dial-In-Server mit einer NT-Domain "syncronisieren"??? Also wenn das ppp-login PAM verwendet sollte alles in Ordnung sein. Nur ob dann die PAM-Module mit dem PDC zusammenarbeiten ist eine andere Frage. Ich hab gerade die neue ct' vor mir liegen und dort wird so einiges beschrieben aber ganz klar ist mir die Sache noch nicht. Die ct' hat den Kram schon ganz gut beschrieben, hätte ich den Artikel vorher schon gelesen hätte ich wesentlich weniger Mühe gehabt. Was mich allerdings überrascht hat, ist die Tatsache, das dieses pam_smb_auth hoffnungslos veraltet ist. Die Leute von samba.org haben das Modul schon lange wegen Sicherheitsmängeln von ihren Servern geschmissen und supporten jetzt ein Projekt mit dem Namen "winbind", das nicht nur sicherer ist, sondern auch ein bischen mehr kann. Ich frage mich nur wo die ct' dieses Modul noch aufgetrieben hat, ich hatte es nicht mehr gefunden. Es gibt noch ein anderes Modul mit dem Namen "pam_ntdom_auth" soll besser mit NT-Domänen funktionieren. Irgendwie hat mich die ct' diesmal ein bischen enttäuscht :/ Bei meinem Projekt, wollte ich von Apache aus Webseiten mit NT-Domänen-User verrechten. Ich hatte es mit pam_smb_auth geschaft den su-Befehl damit zu belegen. Hat aber dann mit unserer NT-Domänen-Struktur nicht funktioniert. Das "winbind" habe ich nicht zum laufen bekommen, da es total seltsamm zu konfigurieren ist. Fazit: Es funktioniert prinzipiel, ist aber sehr schwer zu konfigurieren, das kann natürlich auch an mir liegen. Auf jeden Fall hat das Modul bei mir schon mal im kleinen Rhamen funktioniert. Sebastian -- Error #152 - Windows not found: (C)heer (P)arty (D)ance. --- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] PAM PPP und NT-Domain....
At 16:10 19.12.00 +0100, you wrote: On Mon, Dec 18, 2000 at 15:41:36 +0100, Tobias Kaefer wrote: Hi PUG! Also ich hab da eine Idee die schon seit einiger Zeit durch meine Gehirnwindungen geistert. Kann man mit PAM (Pluggable Authentication Modules) die PPP-Logins auf einem Dial-In-Server mit einer NT-Domain "syncronisieren"??? Also wenn das ppp-login PAM verwendet sollte alles in Ordnung sein. Nur ob dann die PAM-Module mit dem PDC zusammenarbeiten ist eine andere Frage. Das ist mein grösstes Problem. Ich hab bisher noch nicht herausgefunden wie ich dies bewerkstelligen soll. Ich habe da kein Modul für gefunden. --- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] PAM PPP und NT-Domain....
On Tue, Dec 19, 2000 at 16:23:27 +0100, Tobias Kaefer wrote: Also wenn das ppp-login PAM verwendet sollte alles in Ordnung sein. Nur ob dann die PAM-Module mit dem PDC zusammenarbeiten ist eine andere Frage. Das ist mein grösstes Problem. Ich hab bisher noch nicht herausgefunden wie ich dies bewerkstelligen soll. Ich habe da kein Modul für gefunden. Äm welches Modul meinst du denn jetzt? Sebastian -- Error #152 - Windows not found: (C)heer (P)arty (D)ance. --- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] PAM PPP und NT-Domain....
At 18:09 19.12.00 +0100, you wrote: On Tue, Dec 19, 2000 at 16:23:27 +0100, Tobias Kaefer wrote: Also wenn das ppp-login PAM verwendet sollte alles in Ordnung sein. Nur ob dann die PAM-Module mit dem PDC zusammenarbeiten ist eine andere Frage. Das ist mein grösstes Problem. Ich hab bisher noch nicht herausgefunden wie ich dies bewerkstelligen soll. Ich habe da kein Modul für gefunden. Äm welches Modul meinst du denn jetzt? Sorry für dieses miserable Posing. Ich meine das Modul für den ppp-login via PAM. Tobi --- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] PAM PPP und NT-Domain....
Hi PUG! Also ich hab da eine Idee die schon seit einiger Zeit durch meine Gehirnwindungen geistert. Kann man mit PAM (Pluggable Authentication Modules) die PPP-Logins auf einem Dial-In-Server mit einer NT-Domain "syncronisieren"??? Also Anwahl auf dem Linux-Rechner - PPP login - PAM auf NT-Domain (PDC) ??? Ich hab gerade die neue ct' vor mir liegen und dort wird so einiges beschrieben aber ganz klar ist mir die Sache noch nicht. Tobias Käfer http://www.tkaefer.de http://www.kaefer-software.de http://www.kaefer-home.de http://www.assi-toaster.de [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] --- PUG - Penguin User Group Wiesbaden - http://www.pug.org
