Erfahrungsbericht samba und Frage :)
Florian Lohoff
flo at rfc822.org
Mon May 28 11:18:23 CEST 2001
On Mon, May 28, 2001 at 10:59:49AM +0200, Sven Broeckling wrote:
>
> Mein momentaner Workaround sieht so aus, dass das Verwaltungstool
> fuer den ldap (Eigenentwicklung) die smbpasswd erzeugt und einem
> Dienst auf dem pdc uebergibt, der sie dann schreibt. Das ist zum
> einen natuerlich ein wenig umstaendich, zum anderen auch nicht
> wirklich so sicher.
>
Das LDAP zeugs ist nur im Samba-TNG krams mit drin den du aus dem CVS
bekommst - Das dingen ist eher als Alpha oder Beta zu bezeichnen.
> Daher meine Frage : Hat jemand samba schonmal dazu ueberredet,
> direkt an einen ldap zu gehen, bzw. ueber pam die Authentisierung
> zu machen? So wies ausschaut geht das ja wirklich noch nicht...
Das debian paket kann pam authentisierung - Ich weiss aber nicht in wieweit
das mit pam_ldap geht.
Das groesste problem ergibt sich mit dem "Verschluessten Passwoertern"
die Windows verwendet. Dafuer brauchst du auf der gegenseite Klartext
passwoerter bzw verschluesselte passwoerter die du wieder entschluesseln
kannst. Da die meisten in ihren LDAP allerdings {CRYPT} oder {SHA} passwoerter
schreiben geht das mal wieder nicht so einfach.
Die schoenste loesung ist wirklich das ganze manuell noch mal
in die smbpasswd zu spiegeln.
Flo
--
Florian Lohoff flo at rfc822.org +49-5201-669912
Why is it called "common sense" when nobody seems to have any?
More information about the Linux
mailing list