|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - Kerberos, MIT, Heimdal, KDC |
|
Debian/Ubuntu - Kerberos, MIT, Heimdal, KDC
|
Пользователь Сообщения: 131 |
Профиль | Отправить PM | Цитировать Разбираюсь в то, как грамотно поднять контроллер домена на линукс - samba4.
Пытаюсь понять назначение протокола Kerberos. Хотя с этим как раз таки понятно, но в ходе изучения узнал, что есть реализация от MIT и Heimdal. Например, сервера от microsoft являются KDC в реализации MIT Kerberos, а samba4 в режиме КД является KDC, но в реализации Heimdal. Дальше, собственно, отдельные компоненты. Во всех инструкциях обязательным является установка пакета: krb5-user - базовый набор утилит для работы клиентской аутентификации. Вопросы: Почему не настроить полноценный сервер MIT Kerberos (установив и настроив пакеты krb5-admin-server и krb5-kdc)? Значит в доменной сети на базе Linux, samba4 нужно дополнительно поднимать сервер MIT Kerberos? И, да, MIT Kerberos нужен когда есть клиенты Windows, работающие в режиме именно этой реализации? Т.е. если все клиенты будут поддерживать реализацию Heimdal, то не будет необходимости ставить пакеты, вроде krb5-user? Спасибо. |
|
Отправлено: 10:05, 02-09-2017 |
Старожил Сообщения: 342
|
Профиль | Отправить PM | Цитировать Цитата Student00:
Цитата Student00:
просто для работы самбы оно не очень нужно. зато без самбы, но с этими пакетами можно собрать юниксовый "домен": авторизация по тикету на серверах по ssh, ftp, http(!), imap. Сквозная, как венде. один раз зашёл в систему и дальше со своими правами гуляешь где позволено. Цитата Student00:
Цитата Student00:
P.S. приятно что есть такие любопытные студенты (сужу по нику). |
||||
Отправлено: 10:54, 04-09-2017 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2008 R2 - Ошибка 11 KDC обнаружил повторяющиеся имена | mcmurphy | Windows Server 2008/2008 R2 | 7 | 29-09-2016 12:42 | |
Ошибка KDC. | Bumaxa | Microsoft Windows NT/2000/2003 | 1 | 28-07-2009 11:14 | |
Ошибка KDC | devorer | Microsoft Windows NT/2000/2003 | 1 | 10-06-2009 08:54 | |
freebsd + samba + heimdal + win2k3_домен | zippi | Общий по FreeBSD | 5 | 11-05-2007 14:38 | |
EventID - Код 7, источник KDC | Sidelong | Устранение критических ошибок Windows | 1 | 23-04-2007 11:02 |
|