MS + Linux - autentifikacia

[Pavel Kankovsky]

On Mon, 20 Nov 2000, Marian Sabo wrote:

> Na nasej LAN sa ludia prihlasuju do domeny NT. Maju pracovne stanice Win9x.
> Je nejakym sposobom mozne rozoznat na linuxe, kto je ako prihlaseny ?

Ano. Kdyz to ta Wokna sama poslou (nejlepe tak, aby to pak slo overit).

> Povedzme si user pozrie www stranku umiestnenu vnutri a ja chcem akokolvek
> bez toho, aby musel pisat meno a heslo rozonat, ako je prihlaseny do okien.

Pokud jde o pristup pres HTTP, tak potrebujete 1. nejaky blaznivy browser,
co se neboji posilat normalni uzivatelovo jmeno a heslo na server (nejspis
MSIE, jak jinak), 2. musite ze serveru provest neco, co ten browser
k popsanemu cinu vyprovokuje (mohlo by stacit jen nastavit spravne Realm, 
aby byl stejny jako jmeno domeny, ale mozna bude potreba udelat
komplikovanejsi kejkle), 3. az server dostane jmeno a heslo (pripadne jine
kredencialy, treba kerberovsky ticket, ale to W95 stejne neumeji), tak
musi overit jejich autenticnost, cili se necim (treba pam_smb...ale
pozor, v nekterych verzich pam_smb jsou diry jako hrom) zeptat domain
controlleru, jestli ty udaje sedi.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."