Sistema di Single Sign-On: Samba PDC con LDAP e Kerberos

Inserito da stefano il Gio, 16/04/2009 - 19:01

Tags:

Vista la mancanza di HOWTO esaustivi sull'argomento dell'integrazione di Samba con LDAP e Kerberos per realizzare una soluzione di Single Sign-On per reti miste Windows/Unix, ho preso spunto da una guida in portoghere e ho realizzato un HOWTO in italiano.

http://stefano.dscnet.org/howto/samba-pdc-ldap-kerberos/

Vedremo in questa guida come creare un PDC Samba che sia anche un KDC Kerberos e che abbia le informazioni sugli utenti salvate in un albero LDAP.

Le istruzioni si riferiranno a Ubuntu Server 8.04LTS ma possono essere applicate a qualsiasi distribuzione.

Con questa guida sarà possibile integrare l'autenticazione di macchine Windows e Unix in un ambiente misto. Il server configurato fornirà quindi le informazioni di autenticazione e autorizzazione per entrambi i sistemi.

in caso di problemi...

Inserito da stefano il Lun, 17/08/2009 - 16:22

se avete qualche problema con l'howto, per favore, non utilizzate i commenti ma mandatemi una mail; se ho tempo vi risponderò.

rispondi

winbind

Inserito da Paolo (non verificato) il Lun, 16/11/2009 - 15:19

Ciao, il tuo how-to mi è stato molto utile, ma è strettamente necessario l'uso di winbind? per i client non posso solo usare libpam-krb5 ? grazie ciao

rispondi

puoi si usare libpam-krb5,

Inserito da stefano il Dom, 06/12/2009 - 13:43

puoi si usare libpam-krb5, ma devi anche usare libnss-ldap in modo che il client riesca a recuperarsi tutti i dati relativi all'utente (uid, gid, home, ...). winbind viene utilizzato per cambiare le password in un unico modo: usando solo libpam-krb5 al momento del cambio password non aggiorneresti le password windows, ma solo quelle unix ("mantenute" da kerberos)

rispondi

Stefano Sasso

Navigazione

Tag Appunti

Sistema di Single Sign-On: Samba PDC con LDAP e Kerberos

in caso di problemi...

winbind

puoi si usare libpam-krb5,