Ciao,
Devo fare un server active directory con linux, gli acessi sono sia linu che win, in giro per la rete ho letto che le active directory si posso fare sia con samba che con kerberos.
Le domande sono queste:
Quale dei due mi conviene usare? Cosa cambia tra samba e kerberos?

:help: :help: :help: :help:

grazie 1000!

Ciao,
intendi che il server principale della rete sara' linux e non vi saranno altri server windows? allora usa samba + ldap (ci sono un sacco di guide sulla rete)

io kerberos l'ho usato su linux ma solo lato client, per avere sul pinguino l'autenticazione integrata con un dominio AD (cioe' nome utente+pwd per login/posta/ecc ecc identici a credenziali di windows)

http://www.linuxtrent.it/documentazione/gnu-linux/SambaLDAPcomePDCsuDebianSarge

E' per la 4.0, ma si adatta facilmente alla 5.

si è il server principale. perchè mi consigli samba e ldap? in giro non ho trovato molte guide utili per kerberos :( c'è la configigurazione con samba e kerberos però mi ha errore, quando do il comanto "kinint rootk/adimin", non può risolvere l'indirizzo per kdc (il file kdc l'ho configurato). Può essere un erorre di dns?

si è il server principale. perchè mi consigli samba e ldap? in giro non ho trovato molte guide utili per kerberos :( c'è la configigurazione con samba e kerberos però mi ha errore, quando do il comanto "kinint rootk/adimin", non può risolvere l'indirizzo per kdc (il file kdc l'ho configurato). Può essere un erorre di dns?

perche' alla fine Active Directory* stessa e' una struttura poggiata su un server LDAP, e con un server OpenLDAP configurato come si deve puoi replicare perfettamente un AD server ed ottenere altri vantaggi, ad esempio un elenco on-line delle email o dei numeri di telefono aziendali estraibili da altre applicazioni. Kerberos invece e' solo un sistema di autenticazione delle password.
Per kerberos e' necessaria una precisione chirurgica nell'impostazione DNS e nomi hosts, altrimenti rifiuta di autenticarti.
Per LDAP e' lo stesso dal momento in cui usi i certificati X509 per crittografare i dati, pero' potresti partire con una autenticazione in chiaro per provare come funziona e risparmiarti un sacco di mal di testa.


Quando usci' Active Directory non potei fare a meno di notare una spiccata somiglianza con NDS, Novell Directory Services di Netware (4.0 mi pare), ma questa e' un'altra storia...

OOOKKK....sei stato molto chiaro. Grazie!
Alla fine le active directory è un servizio ldap o openldap e per la gestione della password si può usare kerberos o samba.

Giusto? Ho detto una cavolata?

OOOKKK....sei stato molto chiaro. Grazie!
Alla fine le active directory è un servizio ldap o openldap e per la gestione della password si può usare kerberos o samba.

Giusto? Ho detto una cavolata?

LDAP e' un servizio di directory che puo' anche autenticare gli utenti (cioe' contiene i campi nome utente e password all'interno della directory). Intendi pure la parola directory in questo caso come "elenco del telefono" o simile: un sacco di nomi associati a numeri di telefono, vie, professioni e altri dati utili. In LDAP si possono immagazzinare un sacco di dati! Nome utente, password, numero di telefono dell'ufficio, email, a quali gruppi di utenti appartiene, quando ha fatto login l'ultima volta, che tipo di shell deve usare su macchine Linux, dov'e' la sua home directory e cosi' via.

Samba e' un servizio di condivisione file/stampanti che puo' appoggiarsi a sistemi esterni come LDAP o Kerberos per autenticare gli utenti e distinguere i permessi da assegnare ai file

Kerberos e' solo un sistema di autenticazione utenti, per quanto ne so.

ok chiarissimo grazie.

allora userò openldap + samba. :)

molto gentile...se avrò porblemi posterò.

grazie di nuovo.

ciao ciao

Sapete indicarmi una guida ben fatta per piacere?

grazie :)