Re: Re: Kerberos
Om man nu kan använda Heimdal med ldap, hur gör man då för att synca ldap med NDS? /Daniel --- Ursprungligt brev --- Från: [EMAIL PROTECTED] Datum: 05 Aug 2002 07:22:52 +0200 tor 2002-08-01 klockan 19.42 skrev Claes Wallin: On Thu, Aug 01, 2002 at 04:42:44PM +0200, Daniel Swärd wrote: Finns det nåt sätt att konfa upp Kerberos så servern försöker kolla ett NDS-träd om användaren inte finns i Kerberosdatabasen? Novell eDirectory bör klara av att fixa det du fågar efter. NDS-installationen integrerar mot PAM, så det borde mest handla om hur du sätter upp PAM. Hmm, alltså jag hade tänkt såhär: 1: klienten kontaktar servern 2: servern kollar kerberosdatabasen 3: om användaren inte finns kollar servern NDS-trädet Går det att lösa med PAM på serversidan? Nop, pam är till att köra på klient sidan. Så om du fixar så att pam (på dina klienter) först pratar med kerberos servern, och i andra hand försöker med ldap. Det hänger helt och hållet på om kerberosservern stöder PAM. Vid en snabb överblick av paketens dependencies verkar det inte så. Dags att hacka lite? ;-) Det går att kompilera heimdals kdc (kerberos server) så att den använder en ldap databas på samma burk för att hämta information från om det kan hjälpa. Mvh Mikael -- Mikael Andersson [EMAIL PROTECTED] PGP: 1024D/20E93E8E 76F9 E895 1073 12B8 A281 8144 5A1E 4BDD 20E9 3E8E -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Re: Re: Kerberos
mån 2002-08-05 klockan 08.40 skrev Daniel SwXrd: Om man nu kan använda Heimdal med ldap, hur gör man då för att synca ldap med NDS? Ingen anning, det är inte tänkt att användas på det sättet. Kör flera pam alternativ på klienterna i stället. Du ville inte synca nyclarna i ldap mot en NDS, för då skickar du dom över nätet. Fråga på heimdal user listan annars. Mvh Mikael -- Mikael Andersson [EMAIL PROTECTED] PGP: 1024D/20E93E8E 76F9 E895 1073 12B8 A281 8144 5A1E 4BDD 20E9 3E8E
Re: Re: Re: Re: Re: Kerberos
mån 2002-08-05 klockan 14.36 skrev Daniel SwXrd: Hmm, men om jag då kör fler pam-alternativ. Hur ska jag då göra för att dela ut hemkatalogerna som ska köras via afs? För att köra afs så måste man väl ha en lyckad Kerberosautenticering? Njae, för att kunna nå saker i afs som kräver en token så måste man vara authentifierad med kerberos. Du kan fortfarande ha nytta av afs utan token. (Hur fan hade jag tänkt det här egentligen?) Ingen anning. Är det nån som har nån bra idé hur man fixar ihop en säker Linuxmiljö som delvis är integrerad med Novell? (dvs, att användare i Linux kan skapas automatiskt om de inte finns i Novell (så man inte blir beroende av Novell-härket)) Du kan ha användar filen (/etc/passwd motsvarande) i nds tror jag, det finns ngn modul för ldap i alla fall, och nds kunde väll emulera ldap? (på nåt sätt tror jag att min deadline till att ha det här uppe och rullande är på måndag...) Är detta en kth sak? I så fall vart sitter du på kth? Ett tipps är att slänga iväg ett brev på heimdal listan (engelska), el gå in på kom.stacken och titta om det finns ngn av heimdal utvecklarna inne. Mvh Mikael (också [EMAIL PROTECTED], fd systemare på kth, och nu konsult) --- Ursprungligt brev --- Från: [EMAIL PROTECTED] Datum: 05 Aug 2002 13:59:13 +0200 mån 2002-08-05 klockan 08.40 skrev Daniel SwXrd: Om man nu kan använda Heimdal med ldap, hur gör man då för att synca ldap med NDS? Ingen anning, det är inte tänkt att användas på det sättet. Kör flera pam alternativ på klienterna i stället. Du ville inte synca nyclarna i ldap mot en NDS, för då skickar du dom över nätet. Fråga på heimdal user listan annars. Mvh Mikael -- Mikael Andersson [EMAIL PROTECTED] PGP: 1024D/20E93E8E 76F9 E895 1073 12B8 A281 8144 5A1E 4BDD 20E9 3E8E -- Mikael Andersson [EMAIL PROTECTED] PGP: 1024D/20E93E8E 76F9 E895 1073 12B8 A281 8144 5A1E 4BDD 20E9 3E8E
Kerberos...
Finns det nåt sätt att konfa upp Kerberos så servern försöker kolla ett NDS-träd om användaren inte finns i Kerberosdatabasen? Ska försöka integrera en Linuxmiljö med en befintlig Novellmiljö och jag vill få Linuxmiljön att vara så självständig som möjligt (dvs, användare läggs automatiskt till på Linuxservern om de finns i NDS-trädet). Är jag helt galen eller? ;-) /Daniel
Re: Re: Kerberos...
Hmm, alltså jag hade tänkt såhär: 1: klienten kontaktar servern 2: servern kollar kerberosdatabasen 3: om användaren inte finns kollar servern NDS-trädet Går det att lösa med PAM på serversidan? /Daniel --- Ursprungligt brev --- Från: [EMAIL PROTECTED] Datum: Thu, 1 Aug 2002 16:34:23 +0200 On Thu, Aug 01, 2002 at 04:04:22PM +0200, Daniel Swärd wrote: Finns det nåt sätt att konfa upp Kerberos så servern försöker kolla ett NDS-träd om användaren inte finns i Kerberosdatabasen? Ska försöka integrera en Linuxmiljö med en befintlig Novellmiljö och jag vill få Linuxmiljön att vara så självständig som möjligt (dvs, användare läggs automatiskt till på Linuxservern om de finns i NDS-trädet). Är jag helt galen eller? ;-) Nej, du är inte helt galen. Novell eDirectory bör klara av att fixa det du fågar efter. NDS-installationen integrerar mot PAM, så det borde mest handla om hur du sätter upp PAM. Nu är det 3 år sedan jag senaste kollade på Novell eDirectory (som en beta) men det fungerade och jag deltog i praktisk labb med Novell. Så jag kan ju ha tokfel ... Tyvär är det ju så att produkten kostar pengar. mvh -- +---+ | Johan Björklund [EMAIL PROTECTED] http://whero.net/ | | PGP = 813B 014F C0FA B56C FA70 31DC 1C11 3A20 B02B C881 | +---+ | Your computer account is overdrawn. Please see Big Brother. + -- - --- -- -
Re: Kerberos
On Thu, Aug 01, 2002 at 04:42:44PM +0200, Daniel Swärd wrote: Finns det nåt sätt att konfa upp Kerberos så servern försöker kolla ett NDS-träd om användaren inte finns i Kerberosdatabasen? Novell eDirectory bör klara av att fixa det du fågar efter. NDS-installationen integrerar mot PAM, så det borde mest handla om hur du sätter upp PAM. Hmm, alltså jag hade tänkt såhär: 1: klienten kontaktar servern 2: servern kollar kerberosdatabasen 3: om användaren inte finns kollar servern NDS-trädet Går det att lösa med PAM på serversidan? Det hänger helt och hållet på om kerberosservern stöder PAM. Vid en snabb överblick av paketens dependencies verkar det inte så. Dags att hacka lite? ;-) /Clacke