Re: [Slackit.org] pam

[Paolo Olivari]

ho visto che dropline ti intalla le pam e kerberos solo che non ti 
intalla pam_krb.

in sostanza hai un kinit funzionante ma non riesci ad usarlo via pam,
e quindi tutto cio' che non e' kerberizzato non se ne accorge.

non ho (ancora) approfondito cmq.

io ho fatto un sso tra solaris (>=9) e ms-ad e funziona bene solo che ho 
dovuto usare
ns-slapd, perche lo schema di ad non ha tutti gli attributi che servono 
(e.g. posix user ...)
per essere un repository di utenti unix compliant;
quindi in realta' il kdc e' il domain controller sia per win che per unix
(kpasswd da unix cambia la passwword di dominio !!!!!)
mentre il server ldap e' il domain controller per win e un server unix 
per i client unix.
L'allinemanto tra i due si puo' gestire con script che usano ldif or 
similar ...

In realta' nulla vieta di modificare lo schema di ms-ad ed aggiungere 
gli attributi
richiesti da unix, anzi, credo che lo script venga fornito, ma non me la 
sono sentita.

spero ti possa aiutare, se vuoi materiale x approfondimento ti consiglio:

http://download.microsoft.com/download/3/1/c/31c15994-6f68-46ce-af4b-e544abae8e6f/Kerbinterop.doc

http://www.microsoft.com/windows2000/techinfo/planning/security/kerbsteps.asp

per una volta ms ha seguito lo standard ...


gabriele de benedittis ha scritto:

> Ave,
>
> qualcuno ha mai provato a installare pam su slackware?
> per la cronaca, a parte NIS (no comment), e' l'unico modo per supportare
> una gestione centralizzata (non locale) degli utenti.
> io pensavo a kerberos + ldap (alla MS AD)
>
> ciao
>
> (leggero' le risposte fra una settimanetta... ahhh mare mare mare...)
>
>
> *************************
> gabriele de benedittis
> linux system administator
> LPI certified
> *************************
>
>
> _______________________________________________
> Slackit.org mailing list - http://www.slackit.org
> address@hidden
> http://lists.nongnu.org/mailman/listinfo/slackit-ml
>
>