Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Samba pdc e single sign on (sso) con client linux
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian)
View previous topic :: View next topic  
Author Message
denix85
n00b
n00b


Joined: 11 Oct 2010
Posts: 6

PostPosted: Mon Oct 11, 2010 9:26 am    Post subject: Samba pdc e single sign on (sso) con client linux Reply with quote

Ciao a tutti,
volevo porvi un quesito che mi sta facendo impazzire da mesi.

Io nell'azienda dove lavoro ho un server Samba che fa da PDC con LDAP a utenti prevalentemente windows.

Premetto che il pdc non è stato configurato da me, ma da un'altro sistemista.

Ora per chi non lo sapesse la tecnica del SSO (single sign on) prevede che l'utente si autentichi una sola volta e con tale autenticazione possa accedere a diverse risorse come ad esempio file sever, proxy ecc... senza dover dare nuovamente username e password.

Nei test che ho eseguito sono riuscito tramite client linux ad autenticarmi a dominio attraverso le pam_ldap e pam_winbind, e tutto funziona ottimamente, però io vorrei che quando l'utente ad esempio si connette al file server, non gli venga richiesto nuovamente username e password.

Nel web ho letto che questo è possibile attivando un server kerberos.

Ho guardato nel server pdc se il servizio kerberos fosse attivo e ho notato solo che è stato installato il "mit-krb5", ma non c'è nessun server kerberos in ascolto.

A questo punto mi trovo un pò in confusione e mi sono chiesto:
1) Come fanno gli utenti windows a fare il sso se il server kerberos non è in ascolto?
2) Come faccio a riprodurre lo stesso comportamento anche per i client linux?

Alla prima domanda mi sono dato una specie di risposta, non sò se sia corretta e dal web non ho avuto riscontri. Io penso che il servizio kerberos venga richiamato da samba in maniera trasparente.

Alla seconda domanda non mi sono ancora risposto, altrimenti non sarei qui :)

C'è nessuno che può aiutarmi?

Grazie in anticipo.

Denis
Back to top
View user's profile Send private message
cloc3
Advocate
Advocate


Joined: 13 Jan 2004
Posts: 4656
Location: http://www.gentoo-users.org/user/cloc3/

PostPosted: Mon Oct 11, 2010 7:59 pm    Post subject: Reply with quote

fino ad ora, ho giocato con kerberos solo per diletto.
e non lo ho mai sincronizzato con windows.

posso passarti una carrellata di link:

http://www.zeroshell.net/kerberos
http://www.gentoo.it/home/index.php?option=com_content&task=view&id=77&Itemid=32&limit=1&limitstart=12
http://en.gentoo-wiki.com/wiki/OpenAFS_with_MIT_Kerberos#Primary_KDC
http://www.bayour.com/LDAPv3-HOWTO.html
http://usermap.cvut.cz/ldap/krb5-kdc.schema
http://cloc3.dyndns.org/index.html/doku.php/kerberos
_________________
vu vu vu
gentù
mi piaci tu
Back to top
View user's profile Send private message
denix85
n00b
n00b


Joined: 11 Oct 2010
Posts: 6

PostPosted: Tue Oct 12, 2010 7:17 am    Post subject: Reply with quote

Ciao cloc3,
intanto grazie per la risposta, ma forse non mi sono spiegato bene nel messaggio e me ne scuso.

In realtà la mia intenzione era di evitare di configurare un server kerberos e quindi volevo sapere se c'era la possibilità di avere il sso con client linux anche senza kerberos.

Infatti al momento nessuna porta è in a scolto per il server kerberos però sui client windows il sso funziona perfettamente.

Ripeto l'unica cosa che ho pensato è che il kerberos venga utilizzato da samba durante l'autenticazione in maniera autonoma, e quindi vorrei vedere se è possibile utilizzare questo automatismo anche sui client linux.

Suggerimenti ????
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum