Eine unverschl�sselte Anmeldung zwischen Debian 3.0r0
und Windows 2003 AD ist mit der Kombination pam_ldap,
nss_ldap (open_ldap client) nicht sonderlich schwer.
Stelle hier gerne meine Erfahrungen/Konfigs zur
Verf�gung. Auch eine Kommunikation mit MIT-Kerberos5
ist m�glich (Anmeldung bis jetzt nicht). Das Problem
f�r mich derzeit ist die Authentifizierung �ber ssl.
Auch eine Pa�wort�nderung �ber den Linux-Rechner habe
ich noch nicht hinbekommen. Auf dem Windows Server
m�ssen auf jeden Fall das MKSADPlugin und das M$-
Encryption-Pack installiert sein.
Werde als n�chstes wohl die M$-L�sung versuchen. Dann
aber mit einer SUN-Maschine unter Solaris 8 :(
Joachim
P.S.: Habe gelesen, da� M$ versucht Kerberos nach
eigenen Vorstellungen neu zu "gestalten"
P.P.S.: F�r Hilfe w�re ich dankbar! Was br�uchtest Du
an Informationen von mir?
--- Christian Felsing <[EMAIL PROTECTED]> schrieb: > Mit
einem AD Server habe ich das noch nicht gemacht,
> im vorliegenden
> Projekt wurde
> als Auth Server ein OpenBSD Server mit OpenLDAP
> verwendet.
> M$ speichert die Passw�rter doch irgendwo anders ab
> und verwendet daf�r
> nicht LDAP.
> Dennoch interessiert mich diese L�sung auch. Wenn Du
> zu der M$
> Implementierung
> etwas sagen k�nntest, dann kann ich die Konfig daf�r
> ggf. anpassen.
> Verwendet AD
> nicht irgendwie auch Kerberos5 ?
>
> Gr��e
> Christian
>
> Joachim Haase wrote:
>
> >ich, ich!! Bin gerade damit besch�ftigt, mich �ber
> >die Anbindung von UNIX-Servern an AD (Asche auf
> mein
> >
> >
>
>
----------------------------------------------------------------------------
> PUG - Penguin User Group Wiesbaden -
> http://www.pug.org
>
___________________________________________________________
Gesendet von Yahoo! Mail - Jetzt mit 100MB Speicher kostenlos - Hier anmelden:
http://mail.yahoo.de
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
