[bglug] PDC Samba con Ldap e Windows2003

tiempolibre@email.it tiempolibre@email.it
Gio 22 Apr 2010 23:26:48 CEST 


Ho dimenticato a specificare nel primo post che il server  windows 2003 e il
PDC samba con LDAP(che contiene le utenze) non si  trovano geograficamente
vicini.


 


 


Leggendo in rete dovrebbe soddisfare a pieno il mio obiettivo una  relazione
di trust unidirezionale tra un Realm Kerberos (LXCONTOSO.COM) e  una foresta
Active Directory su Windows Server 2003 (contoso.com -  realm CONTOSO.COM)


Mi sono letto un po' di documentazione sia per il mondo Linux che per  la
parte Microsoft.


Secondo tale documentazione dovrebbe essere possibile effettuare il  logon
su una macchina Windows XP con utenti definiti in un Realm su  Linux
configurando XP perche' usi un Realm Esterno


Sulla macchina con samba e ldap ho installato kerberos


Provando il logon dalle macchine xp (agganciate al dominio windows  AD) con
un'utenza (principal) definita nel db del kerberos non riesco ad  effettuare
l'accesso

 Dai log del KDC(key distribution center) linux vedo l'AS REQuest e il  TGS
REQuest.


Sembra che la relazione di trust tra i due domini non funzioni 
assolutamente.


Hai avuto modo di smanettare con kerberos,principals e trust?


ti posto il link dell'articolo:

 http://www.novell.com/communities/node/1998/establishing+cross-realm+tru...





--------- Original Message --------

 Da: bglug@lists.linux.it

 To: "bglug@lists.linux.it" <bglug@lists.linux.it>

 Oggetto: Re: [bglug] PDC Samba con Ldap e Windows2003

 Data: 19/04/10 13:14

 

  

 

 > Il mio intento ora è quello di fare in modo che gli hosts Xp
possono

 autenticarsi al logon con nome utente e password presenti su LDAP del 

 

 Credo non si possa fare.... 2 domini PDC non vanno bene

 Il client XP si collega ad uno solo Dominio, nel tuo caso sono 2

 

 per fare quello che vuoi uno non deve essere primario ma di backup (ma in

 una situazione del genere non vedo molta utilità di avere un BDC)

 Una volta impostato uno come Backup Domain Controller le utenze di

 dovrebbero replicare tra le 2 AD

 

 Ciao da Emanuel

 

 

 --

 Sito BgLUG: http://www.bglug.it

 Mailing list: http://lists.linux.it/listinfo/bglug

  
 
 --
 Caselle da 1GB, trasmetti allegati fino a 3GB e in piu' IMAP, POP3 e SMTP
autenticato? GRATIS solo con Email.it: http://www.email.it/f
 
 Sponsor:
 Conto Arancio ti regala 50 Euro da spendere su Media World on line. Cosa
aspetti, aprilo subito!
 Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=10033&d=20100422

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/bglug/attachments/20100422/d6a0d8c5/attachment.htm>

Maggiori informazioni sulla lista bglug