<div class="forum-post-panel-main clear-block">
<div class="content">
<div>Ho dimenticato a specificare nel primo post che il server  windows 2003 e il PDC samba con LDAP(che contiene le utenze) non si  trovano geograficamente vicini.</div>
<div>&nbsp;</div>
<div>&nbsp;</div>
<div>Leggendo in rete dovrebbe soddisfare a pieno il mio obiettivo una  relazione di trust unidirezionale tra un Realm Kerberos (LXCONTOSO.COM) e  una foresta Active Directory su Windows Server 2003 (contoso.com -  realm CONTOSO.COM)</div>
<div>Mi sono letto un po' di documentazione sia per il mondo Linux che per  la parte Microsoft.</div>
<div>Secondo tale documentazione dovrebbe essere possibile effettuare il  logon su una macchina Windows XP con utenti definiti in un Realm su  Linux configurando XP perche' usi un Realm Esterno</div>
<div>Sulla macchina con samba e ldap ho installato kerberos</div>
<div>Provando il logon dalle macchine xp (agganciate al dominio windows  AD) con un'utenza (principal) definita nel db del kerberos non riesco ad  effettuare l'accesso<br /> Dai log del KDC(key distribution center) linux vedo l'AS REQuest e il  TGS REQuest.</div>
<div>Sembra che la relazione di trust tra i due domini non funzioni  assolutamente.</div>
<div>Hai avuto modo di smanettare con kerberos,principals e trust?</div>
<div>ti posto il link dell'articolo:<br /> <a title="http://www.novell.com/communities/node/1998/establishing+cross-realm+trust+between+active+directory+and+novell+kdc" href="http://www.novell.com/communities/node/1998/establishing+cross-realm+trust+between+active+directory+and+novell+kdc">http://www.novell.com/communities/node/1998/establishing+cross-realm+tru...</a></div>
</div>
</div>
<blockquote style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px" dir="ltr">
<div style="FONT: 10pt arial">--------- Original Message --------<br /> Da: bglug@lists.linux.it<br /> To: "bglug@lists.linux.it" &lt;bglug@lists.linux.it&gt;<br /> Oggetto: Re: [bglug] PDC Samba con Ldap e Windows2003<br /> Data: 19/04/10 13:14<br /> <br /> <!-- begin tln_sanitized html --> <span style="font-family: Courier New; font-size: x-small;"><br /> <br /> &gt; Il mio intento ora &egrave; quello di fare in modo che gli hosts Xp possono<br /> autenticarsi al logon con nome utente e password presenti su LDAP del <br /> <br /> Credo non si possa fare.... 2 domini PDC non vanno bene<br /> Il client XP si collega ad uno solo Dominio, nel tuo caso sono 2<br /> <br /> per fare quello che vuoi uno non deve essere primario ma di backup (ma in<br /> una situazione del genere non vedo molta utilit&agrave; di avere un BDC)<br /> Una volta impostato uno come Backup Domain Controller le utenze di<br /> dovrebbero replicare tra le 2 AD<br /> <br /> Ciao da Emanuel<br /> <br /> <br /
 > --<br
/> Sito BgLUG: <a class="autolink" href="http://www.bglug.it" target="_blank">http://www.bglug.it</a><br /> Mailing list: <a class="autolink" href="http://lists.linux.it/listinfo/bglug" target="_blank">http://lists.linux.it/listinfo/bglug</a><br /> </span> <!-- end tln_sanitized html --></div>
</blockquote><br><div><font face=Verdana,Arial size=2>----<br>
 Caselle da 1GB, trasmetti allegati fino a 3GB e in piu' IMAP, POP3 e SMTP autenticato?  <a href="http://www.email.it/cgi-bin/start?sid=3" 
 target="_blank" >GRATIS solo con Email.it</a> <br>
 <br>
 Sponsor:<br>
 Conto Arancio ti regala 50 Euro da spendere su Media World on line. Cosa aspetti, aprilo subito!<br>
 <a href="http://adv.email.it/cgi-bin/foclick.cgi?mid=10033&d=20100422" target="_blank" >Clicca qui</a> </font><br>