Naja, so genau bin ich mit Kerberos auch nicht vertraut, aber ich meine zum eigentlichen authentifizieren der Linux-BÃchse genÃgt das pam_ldap Modul auf der Linux-Seite. Kerberos ist glaub ich auf jedenfall erforderlich, wenn ich auch unter Linux die Windows PasswÃrter Ãndern mÃchte. Dieses Feature wird zur Zeit nicht benÃtigt. Naja wie gesagt das ist mein gefÃhrliches Halbwissen.
Aber hat denn wirklich niemand ein Debian GerÃt welches sich gegenÃber Active Directory authentifiziert per LDAP? ;-(
reden wir vielleicht auch nicht vom selben?!?
wenn sich debian gegen ad authentifizieren soll, dass muss es ja irgendwie das eingegebene kennwort in der gleichen weise wie ad verschlÃsseln und dann mit dem kennwort, welches im ad gespeichert ist, vergleichen
nur brauchst du eben kerberos um an das kennwort vom ad ranzukommen
aber mir ist da noch was anderes eingefallen, ich meine mal gelesen zu haben, dass samba 3.x als backup-ad-server laufen kann, nur nicht selbst ad allein kann. wenn das wirklich so ist, dann muss ja samba auch irgendwie die kennwÃrter kennen
ralph
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
