kerberos-ldap windows client

A Microsoft Support Tools, tartalmaz egy ksetup nevu programot, amivel local accountokat tetszoleges standard kerberos szerverrel authenticalhatunk.

Es mi van azzal a juserrel amit ujonnan hozunk letre a krb5 realm -ban ?

Letre kell hozni minden gepen local userkent.

Vagy megse: http://sc-ap.sourceforge.net/ . Eleg orek az a project.

Vicces, hogy Windows ami manapsag inkabb krb5+ldap kombo lenne, valami osi szarsag miatt SMB uzeneteket is igenyel, hogy magotol elfogodjon egy REALM-ot.

Ahh.., mindegy
Samba4 mogoldja...

BTW:
Van -e olyan windows valtozat amit legalasan letolthetek es feltehetek egy Linuxos hostu virtual gepre , es tesztelhetem ,hogy mukodik egyutt mondjuk Samba4 -el ?

PS.: Nem tudom miert volt jo nem mit_krb5 -el egyutt fejlesztettek elsodlegesen a samba4 -et, holott az nepszerubb.
Bar gondolom haterben inkabb az volt, hogy o nem a Novell gyereke.

( hrgy84 | 2010. 10. 27., sze – 11:17 )

Nem a nepszeruseg a lenyeg, szerintem a heimdal egyszeruen jobb, jobb hibauziket ad, jobban kovetheto a mukodese olyanok szamara, akik nem a MIT-rol jonnek.

Egyebkent pedig a windows eleg haklis tud lenni a kerberosos rendszerre, hiaba izgatod fel a Samba3-at LDAP/KRB-re, AD nelkul nem megy. Koztes megoldaskent azt meg lehet jatszani, hogy LDAP szerverkent az ember felhuz egy NDS-t, aztan csokolom. eDirectory mar van Linuxra is.
-- 


Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Tegnapelott leptem be a samba3 -ra AD nelkul, kerberossal.

Csak elmagyaraztam neki, hogy hol van a keytab. Es letrehoztam a megfelelo principalt (cifs/server.domain.name)

PS.:
heimdal: Szinte csak a samba/novell -csoport hasznalja aktivan, mas csoportok projektjei gyakran beszopjak mar forditaskor.
Nem tudom, hogy az a sok legy esete -e. De nekem ugy tunik egyszerubb az elet mit_krb5 -el. Ketto meg nem kell egy gepemre.

Amit nem lehet megirni assemblyben, azt nem lehet megirni.