Apache vs. AD
Marek Blasko
bl na mavipet.sk
Pátek Duben 6 09:09:53 CEST 2007
Ing. Pavel PaJaSoft Janoušek wrote:
> linux-bounces na linux.cz <mailto:linux-bounces na linux.cz> wrote:
>> Nejaky napad jak 100hoven?
>
> Existovalo cosi, co za autentizacni sluzbu dokazalo vyuzit Sambu -
> takze na serveru s Apache hodit do domeny Sambu a overovat lokalne vuci
> ni... - zda-li se to však ještě vyviji nevim.
>
> Další moznost v teoreticke rovine, která mne z fleku napada je
> vyuzit sluzeb Radiusu... - na Windows je to par kliku a v Linuxu existuji
> siroke moznosti i za 0 penez.
su 3 moznosti:
Ldap: - staci pristup do ldapu. (autentifikacny mechanizmus Base)
Radius: - klasicka radius infrastruktura. (transparentne)
- je este moznost overovania mechanizmom BASE ktory vyuziva
sluzieb radiusu. klienti nemusia mat radiusove tikety.
Winbind: - treba mat sambu + radius (v pripade AD) vsetko
nakonfigurovane a pridane do domeny. odporucam winbind server
mat nakonfigurovany bez cache (pomalsia odozva pri
prihlasovani ale rychla na zmeny z AD) Zvlada mechanizmus
BASE aj NTLM (vsetky moznosti)
Podrobnosti a konfiguraciu si nastudujte u prislusnej dokumentacii.
Pokial su uzivatelia aj mimo domenu (z domenovymi uctamy) ja by som siel
do LDAP a pokial su cisto v domene tak do Radiusu.
Marek Blasko
Další informace o konferenci Linux