Re: Vpn + Active Directory

A dire il vero per collegarsi ad un dominio (o più domini) ad oggi è
megloi usare pam_winbind.so
Winbindd è stato introdotto dalla versione 2.2.2 di samba, è manutenuto
ed è molto meglio dei precedenti per vari motivi che non starei qua ad
elencare. Ma è più sicuro in quanto permette il join del dominio e
quindi un uso più efficace del meccanismo di challenge response per
l'autenticazione.

Simo.

On Wed, 2002-07-24 at 11:53, Michele Ripamonti wrote:
> Secondo me puoi usare un modulino delle pam ke si chiama pam_smb_auth.so
> al quale puoi dire di autenticare la password su un comune dominio
> di windows NT. Forse lo sviluppo si e' bloccato, ma cmq fa il suo lavoro 
> bene per quel che ne so io...
> 
> Questa cosa funziona col discorso del pptpd, per quanto riguarda
> ipsec/freeswan non so aiutarti. Se riesci a far passare l'autenticazione
> sulle PAM sei cmq a posto anche con quello.
> 
> Prova e dimmi se ce la fai.
> 
> Michele
> 
> 
> 
> On Mon, Jul 22, 2002 at 09:15:31AM +0200, Carlo wrote:
> > Ringrazio tutti per le risposte.
> > 
> > La soluzione con Windows e' facile e gia' confezionata, ma io devo
> > utilizzare Linux.
> > L'idea di fare il join tra samba e active directory e' buona.
> > Resta il problema di far si che il software che crea la vpn (pptp o
> > freeswan) vada a "pescare" la coppia utente:password dal server samba (o
> > atcive directory, a queso punto e' indifferente) e non dal solito file
> > di testo.
> > Stesso problema nel caso voglia usare i certificati.
> > Devo mettere mano ai sorgenti ?
> > 
> > Carlo
> > 
> > 
> > ________________________________________________________
> > http://www.sikurezza.org - Italian Security Mailing List
> > 
> 
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
-- 
Simo Sorce - simo.sorce@xsec.it
Xsec s.r.l.
via Durando 10 Ed. G - 20158 - Milano
tel. +39 02 2399 7130 - fax: +39 02 700 442 399

This is a digitally signed message part