Re: [ml] Autenticazione su AD

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2004 ml@sikurezza.org
Soggetto: Re: [ml] Autenticazione su AD
Mittente: Simo Sorce
Data: Tue, 21 Sep 2004 09:44:05 +0200 (CEST)

On Mon, 2004-09-20 at 08:33, Giuseppe Paterno' wrote:
> Marco Bellini wrote:
> > 
> > qualcuno di voi ha già fatto qualcosa di simile? con kerberos e pam
> > riesco ad autenticare un utente direttamente su un DC ma l'utente _deve_
> > esistere anche sulla linux box. idee, link, pareri?
> 
> A pancia sembra che manchi la configurazione del subsystem NSS di Linux 
> che faccia riferimento all'LDAP di Active Directory.

Il problema di usare nss_ldap con ad sono i "gruppi nei gruppi".
Winbindd è in grado di fare correttamente quello che io ciamo
"unrolling" e presentare la lista di utenti completa.

Simo.

-- 
Simo Sorce - simo.sorce@xxxxxxx
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399

In risposta a:
- [ml] Autenticazione su AD, Marco Bellini
- Re: [ml] Autenticazione su AD, Giuseppe Paterno'

Data:
- precedente: [ml] And More Advanced SQL Injection..., Stefano Di Paola
- successivo: Re: [ml] Pirelli, Dario Lombardo
- indice

Argomento:
- precedente: Re: [ml] Autenticazione su AD, Giuseppe Paterno'
- successivo: Re: [ml] Autenticazione su AD, Federico Renzetti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005