- Это не странность, а разница между авторизацией и аутентификацией Kerberos , ACCA (ok), 19:44 , 06-Апр-16 (1)
[...] > Но через GSSAPI авторизация не проходит. Странность в том, что на локальной > машине тоже есть пользователь vitto и если я зайду от пользователя Это не странность, а разница между авторизацией и аутентификацией. Kerberos через GSSAPI даёт тебе аутентификацию, авторизацию должен сделать кто-то другой (в твоём случае оказался локальный PAM). Прочитай вторую часть: https://nsrc.org/workshops/ws-files/2011/sanog17/exercises/e... Удачи потрахаться с NTP, DNS и nscd. Шаг влево, шаг вправо - подрываешься на растяжке, прыжок на месте - проваливаешься под землю.
- Вдумчивое изучение мануалов уверило меня в том, что при использовании GSSAPI под, Vitto74 (ok), 09:11 , 07-Апр-16 (2)
- Т е я правильно понимаю, что если аутентификация через GSSAPI проходит а она п, Vitto74 (ok), 10:47 , 07-Апр-16 (3)
- Методом проб и ошибок выяснилось, что сначала идет аутентификация и если она про, Vitto74 (ok), 14:36 , 07-Апр-16 (4)
- Вдумчивое чтение документации и примеров показало, что для использования AD LDA, Vitto74 (ok), 22:00 , 18-Апр-16 (10)
Вдумчивое чтение документации и примеров показало, что для использования AD (LDAP) для хранения учёток необходимо в конфиге прописать binddn (учетка с правами на чтение) и bindpw (пароль этой учетки). Вопрос такой - можно ли использовать для этой цели учетную запись компьютера, получая доступ на чтение каталога с помощью winbind? На сколько я понял пароль от учетки ПК обновляется раз в 30 дней и Samba хранит его у себя.
|