Ciao Lorenzo.
Confermo che per la sola autenticazione Kerberos non è necessario che la
macchina sia in dominio. E' il bello di usare kerberos :)
Il 16/02/2022 09:47, MAURIZI Lorenzo ha scritto:
Mi aggancio alla risposta di Marco per ringraziare lui e Diego per l'aiuto
prestato.
Stavo cercando di studiare il workflow di autenticazione di Kerberos per capire se è
mandatorio avere la macchina a dominio per essere "trustata", ma da quello che
vedo dalla soluzione proposta da Marco, non serve.
Provo ad applicare questa soluzione e vi farò sapere gli esiti.
Saluti da Lorenzo
-----Messaggio originale-----
Da: Marco Gaiarin <g...@lilliput.linux.it>
Inviato: martedì 15 febbraio 2022 22:31
A: MAURIZI Lorenzo <l.maur...@comune.jesi.an.it>
Cc: debian-italian@lists.debian.org
Oggetto: Re: Debian e autenticazione esterna
Mandi! MAURIZI Lorenzo
In chel di` si favelave...
mi rivolgo alla lista per trovare una soluzione al seguente quesito:
è possibile autenticare gli utenti di un server Debian utilizzando Active
Directory ma senza fare il join del server linux al dominio? Se sì, come?
Se non ti interessano gruppi e relative membership:
apt-get install pam-krb5
inserisci il realm, quindi dai:
pam-auth-update
ed abiliti pam_mkhomedir. Fatta.
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786
