Frozen Fido : RU.UNIX : Re: HP-UX 11.00 + samba 3.0.x

ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Alex Gotlib                          2:5080/1003    04 Feb 2006  12:41:41
 To : Stanislav Sukholet
 Subject : Re: HP-UX 11.00 + samba 3.0.x
 --------------------------------------------------------------------------------

            Hail there Stanislav!

     Sat, 04 Feb 2006 at 03:31 GMT Stanislav Sukholet wrote:

  >>   Пытаюсь установить самбу на хпкус. Цель - поднять винбинд и
  >> авторизироваться пользователей в AD домене (в частности пользователей
  >> сквида).
  SS> Зачем тебе самба? Точнее, не самба - та-то вещь хорошая, а winbind тебе  
  SS> зачем?
  SS> AD-домен идёт с LDAP-сервером. Приделай к сквиду ldap-авторизацию и
  SS> получи ту же авторизацию и те же группы.

   Hеобходимо, чтобы для пользователя авторизация была прозрачная. Т.е. 
 чтоб он один раз в домен залогинился и потом его бы больше о логинах и 
 паролях не спрашивали (по возможности, конечно). Да логины/пароли в открытом 
 виде по сети не охото светить.

   Тут похоже только NTLM авторизация к сквиду подойдет.

   В принципе еще может быть керберос можно попробовать попользовать, он 
 тоже умеет negotiate auth. Во всяком случае с апачем такой номер на ура 
 проходит. Только вот умеет ли такое сквид...

  >>   Установил. В README.hpux говорит, что хочет еще:
  >>     OpenLdap 2.1.3  (http://hpux.cs.utah.edu)
  >>     OpenSSL  0.9.7d (http://hpux.cs.utah.edu)
  SS> Hу а если нету openldap и openssl (кстати, они же в исходниках вроде  
  SS> доступны на www.openldap.org и www.openssl.org) на мой взгляд, можно  

   Вроде нашел все что нужно. Во всяком случае самбовые бинарники больше 
 не ругаются, что не могут каких-то там библиотек найти.

  SS> вывернуться, как тут уже предлагали: поставить службу IDENTD на
  SS> клиентских windows-машинах и прикрутить acl ident в squid'e.

   Hе подходит. Дополнительный софт на стороне клиента крайне не 
 желательно использовать. Если есть возможность, то нужно исходить из того, 
 что клиентом будет 2000/XP/2003 в базовой комплектации.

 -- 
      WBR, Alexander B. Gotlib, mailto:alex@cca.usart.ru 
      ICQ: 13043204 / Jabber: alex@jabber.usurt.ru
 -|-                                                                  -|-
 --- ifmail v.2.15dev5
  * Origin: (http://news.cca.usart.ru/) USURT's FidoNET<-> (2:5080/1003@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: HP-UX 11.00 + samba 3.0.x	Alex Gotlib	04 Feb 2006 12:41:41
Re: HP-UX 11.00 + samba 3.0.x	Victor Sudakov	04 Feb 2006 12:28:28
Re: HP-UX 11.00 + samba 3.0.x	Alex Gotlib	04 Feb 2006 17:14:33
Re: HP-UX 11.00 + samba 3.0.x	Victor Sudakov	04 Feb 2006 15:58:02

Архивное /ru.unix/14646ef1c8d1c.html, оценка 1 из 5, голосов 10