|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Victor Sudakov 2:5020/400 21 Feb 2007 10:22:50
To : Alexander Kalmykov
Subject : Re: аунтефикация при входе в систему MS
--------------------------------------------------------------------------------
Alexander Kalmykov wrote:
> >> если речь о сквиде
> >> http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=159&theme=squid
> >> %20freebsd%20windows%20domain
> >
> > Этот способ сложный, а простой способ - взять ntlm_auth из комплекта сквида.
> > Получается не очень секурно, т.к. требует на винде
> Hе понял. В предложенной выше статье все в итоге тоже на ntlm_auth.
Это не тот ntlm_auth. В предложенной выше статье это ntlm_auth из
комплекта самбы и работает через winbind. В моём варианте ntlm_auth из
комплекта сквида.
> Hе ясно, за каким там настройка самбы именно под ADS.
В моём варианте самба вообще не нужна.
> > [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
> > "lmcompatibilitylevel"=dword:00000000
> И это тоже не понял. Разве без этого не работает?
ntlm_auth из комплекта сквида - не работает, т.к. использует LM
authentication.
> > Юзеров в сквидовом ACL прописывать в виде computer\user или domain\user
> Лучше сразу разобраться с доменными группами через winbind. Тогда будет
> и аутентификация, и авторизация на уровне домена.
Моему варианту вообще не нужен домен. В качестве базы юзеров сгодится
любой standalone Windows or Samba server.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5.3
* Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
