|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Nick A. Leuta 2:5020/400 06 Jun 2001 19:41:33
To : All
Subject : Re: Единая база пользователей NT/BSD
--------------------------------------------------------------------------------
"Igor S Chencov" <chs@fender.aquilon.ru> сообщил/сообщила в новостях
следующее:
> Alexander Avanesov <alex@alex.eu.org> wrote:
> AA: Igor S Chencov <chs@fender.aquilon.ru> wrote:
> ISC>>интересно а NDS не пойдет? Правда я не слышал что кто-то на BSD его
> ISC>>прикрутил - на Linux работает ...
> AA: Где взять клиента?
> AA: ppp(d) или redius в нем авторизоваться умеют?
> насколько я помню для Radius надо еще и Novell Border Manager - только я
> что-то не понял - а как pppd логинится - не через обычный login ?
Для radius'a - да... Хотя, можно и без него обойтись. В принципе. Как насчет
pppd под FreeBSD - не знаю... Разве что руками пересобрать с поддержкой
pam'a.
> Вообще-то на NDS Novell предлагает Sign_One Authorization (за название не
> отвечаю) - решение для одного входа во "все" - но как оно работает - не
> видел и не знаю ...
Single Sign-On. Hе уверен насчет клиентской части оного под UNIX'ы... Хотя
это именно решение для _одного_входа_, потому что _один_аккаунт_ дает сама
NDS с клиентской и серверной обвязкой.
> >>>>> Так как я не вижу способа отучить Win* авторизоваться где-либо,
> >>>>> кроме как в родном домене, то соответственно возникает вопрос
> >>>>> как научить там авторизоваться BSD/cisco.
Можно. В принципе. Та же Novell делает ZEN Works, позволяющий (с netware'ным
клиентом, естественно) обходиться без домена. Либо ничего не трогать в этом
плане и интегрировать сам домен во что-то другое, как это они же сделали с
NDS.
Грабля-то не в этом... В в том, что FreeBSD, в отличии от Linux'ов,
_не_сможет_ обойтись без ведения списка юзеров в passwd. Разве что
когда-нить там доделают nss. Hо даже этого еще мало, потому что решения,
хотя бы типа той же NDS под Linux'ом, еще и pam хочут. А памификация во фре
отвратительная хотя бы потому, что окромя login'a, ftpd и sshd и вроде xdm
больше его никто не пользует.
> >>>>> Второй вариант видится в виде Kerberos, но как оно в W2K
> >>>>> реализовано я не знаю.
С собственными особенностями от M$, разумеется. (без смайликов, потому что
так и есть)
===================
* Закон Хеопса: Hичто никогда не строится в срок и в пределах сметы.
SkyNick
--- ifmail v.2.15dev5
* Origin: Lipetsk State Technical University (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
