LDAP+SAMBA
насколько я знаю это фигнюшка, которая обеспечивает аутентификацию пользователейнихуя подобного
Придется узнать еще слово Kerberos
шифрование обеспечивает что ль?
или че?
расскажи поподробнее пожалуйста
или че?
расскажи поподробнее пожалуйста
аутентификацию
можно ли с учетом этой конфигурации сделать так, чтобы пользователь анонимус остался и коннектился без пароля, а привилегированный пользователь коннектился под паролем, и получал нужные права ?
ты сначала определись с Directory System.
Active Directory или еще какая-нибудь ?
Active Directory или еще какая-нибудь ?
Нет, я домены поднимать не собираюсь
я всего лишь хочу инфу об учетных записях хранить в LDAP'e
я правильно понял что это можно сделать, без поднятия всяких доменов, установки бездисковых терминалов, сборки кластеров для дешифрования паролей kerberos системы, инсталляции прокси серверов и проч.?
просто если можно кратенько что может делать LDAP+SAMBA чего не может делать SAMBA?
Чего можно сделать с этим LDAP'ом полезного такого?
я всего лишь хочу инфу об учетных записях хранить в LDAP'e
я правильно понял что это можно сделать, без поднятия всяких доменов, установки бездисковых терминалов, сборки кластеров для дешифрования паролей kerberos системы, инсталляции прокси серверов и проч.?
просто если можно кратенько что может делать LDAP+SAMBA чего не может делать SAMBA?
Чего можно сделать с этим LDAP'ом полезного такого?
это ведь альтернатива /etc/passw всего лишь, верно?
спасибо, вот это как раз то что надо.
А это почему ещё? Ты хочешь сказать, что через LDAP нельзя аутентифицироваться?насколько я знаю это фигнюшка, которая обеспечивает аутентификацию пользователейнихуя подобного
Придется узнать еще слово Kerberos
Знаю что в доменах используется LDAP с самбойвот почему
Ты хочешь сказать, что через LDAP нельзя аутентифицироваться?LDAP - не протокол аутентификации. Многие реализации LDAP имеют поддержку SSL, TLS - но это не означает, что LDAP есть протокол аутентификации
LDAP - не протокол аутентификации. Многие реализации LDAP имеют поддержку SSL, TLS - но это не означает, что LDAP есть протокол аутентификацииЯ где-нибудь про SSL, TLS говорил? Шифрование здесь вообще не при чём. LDAP - это протокол доспупа к директории, но доступ осуществляется аутентифицированными пользователями и эта аутентификация, на сколько я представляю, там предусмотрена. Есть куча приложений, которые используют каталоги LDAP для аутентификации без использования Kerberos.
Я где-нибудь про SSL, TLS говорил?А как же
тут:
LDAP - это протокол доспупа к директории, но доступ осуществляется аутентифицированными пользователями и эта аутентификация, на сколько я представляю, там предусмотрена.
И вообще разговор шел про домены.
Самый популярный - это Active Directory, там Kerberos.
LDAP server, например OpenLDAP - это просто реализация LDAP протокола, естественно, что там реализована аутентификация, т.к. это законченный продукт.
Самый популярный - это Active Directory, там Kerberos.
LDAP server, например OpenLDAP - это просто реализация LDAP протокола, естественно, что там реализована аутентификация, т.к. это законченный продукт.
Пояси свою мысль.
Я говорил про аутентификацию - почему при этом обязательно должно присутствовать SSL и TLS?
Я говорил про аутентификацию - почему при этом обязательно должно присутствовать SSL и TLS?
Пояси свою мысль.Забыл еще про SASL сказать.
Я говорил про аутентификацию - почему при этом обязательно должно присутствовать SSL и TLS?
Поясняю мысль:
1. LDAP протокол - это протокол доступа к каталогу, который описан в стандартах Х.500.
Про аутентификацию в этом протоколе если что и есть - то наверно просто общие рекомендации и ничего более.
2. Исходя из пункта 1. можно предположить, что аутентификация личное дело производителя.
Поэтому в Active Directory - это Kerberos, а в OpenLDAP - SASL, TLS, SSL
3. Active Directory по сравнению с OpenLDAP больше похож на Directory Service System, а OpenLDAP нужно рассматривать как Framework для доработки до Directory Service System
1. LDAP протокол - это протокол доступа к каталогу, который описан в стандартах Х.500.В спецификации есть про неё - там где я смотрел есть 2 варианта - simple и SASL. Я вообще хотел сказать, что LDAP может быть использован как протокол аутентификации, а какой у него backend - это дело второе, т.к. его может и не быть вообще.
Про аутентификацию в этом протоколе если что и есть - то наверно просто общие рекомендации и ничего более.
2. Исходя из пункта 1. можно предположить, что аутентификация личное дело производителя.Так же я говорил про LDAP как протокол вообще, а не только про OpenLDAP.
Поэтому в Active Directory - это Kerberos, а в OpenLDAP - SASL, TLS, SSL
3. Active Directory по сравнению с OpenLDAP больше похож на Directory Service System, а OpenLDAP нужно рассматривать как Framework для доработки до Directory Service System
PS. Просто в начале ты процитировал вопрос про аутентификацию, и сказал, что должен быть Kerberos. Я не спорю, что ты знаешь что к чему, но человек мог запутаться от этого.
блин
человек спрашивал про домен - я ему ответил
человек спрашивал про домен - я ему ответил
там где я смотрел есть 2 варианта - simple и SASLЭто не одно и тоже ?
Насколько я знаю SASL - это не механизм аутентификации, а встраиваемая библиотека аутентификации.
блингде я про домены то спрашивал?
человек спрашивал про домен - я ему ответил
я написал знаю что связку используют для доменов,но вопрос то в другом был!
см. самый первый пост
мне то как раз не для доменов надо, а как база данных и аутентификация пользователей.
я хочу завести юзеров, разделить по правам их, в то же время хочу чтобы остался анонимный вход для чтения всего
Это не одно и тоже ?Ну в спецификации было так написано. Тег может быть simple или SASL. Потом данные: для simple - это пароль, а для SASL там ещё свой тег и свои данные.
Насколько я знаю SASL - это не механизм аутентификации, а встраиваемая библиотека аутентификации.
Оставить комментарий
Serge_S
Знаю что в доменах используется LDAP с самбойобьясните если не сложно что этот LDAP из себя представляет?
насколько я знаю это фигнюшка, которая обеспечивает аутентификацию пользователей
что может дать этот LDAP+Samba если samba используется как обычный SAMBA сервер
какую функциональность LDAP придает самбе?
можно ли с учетом этой конфигурации сделать так, чтобы пользователь анонимус остался и коннектился без пароля, а привилегированный пользователь коннектился под паролем, и получал нужные права