Сквозная, единовременная аутентификация для login и samba
Добавлено: 28 янв 2008 12:51
Здравствуйте, уважаемые!
Имею желание организовать следующую схему: KDC ( bd = ldap), логин использует pam_krb5, samba. KDC я поставил, пам авторизует и сразу после залогинивания выдаёт билет. Но вот теперь с этим билетом нужно монтировать самбовскую шару. С этим возникают траблы. То есть я не знаю как объяснить и кому объяснить (smbmount'у или samba server'у) чтобы билет давал мне права на самбовские шары. Где-то читал, что в данный момент разрабатывается модуль для pam'а который позволял бы это делать. А на данный момент иных решений нет?? Также очень интересует момент можно ли сделать каким-либо другим способом единовременную аутентификацию?? То есть самба хранит записи во лдапе и юзверь на консоли может аутентифицироваться во лдапе, но в этом случае при доступе к шаре ему всё равно придётся вводить пароль, а этого не хотелось бы. Хочется сделать также как в виндовом домене.
Имею желание организовать следующую схему: KDC ( bd = ldap), логин использует pam_krb5, samba. KDC я поставил, пам авторизует и сразу после залогинивания выдаёт билет. Но вот теперь с этим билетом нужно монтировать самбовскую шару. С этим возникают траблы. То есть я не знаю как объяснить и кому объяснить (smbmount'у или samba server'у) чтобы билет давал мне права на самбовские шары. Где-то читал, что в данный момент разрабатывается модуль для pam'а который позволял бы это делать. А на данный момент иных решений нет?? Также очень интересует момент можно ли сделать каким-либо другим способом единовременную аутентификацию?? То есть самба хранит записи во лдапе и юзверь на консоли может аутентифицироваться во лдапе, но в этом случае при доступе к шаре ему всё равно придётся вводить пароль, а этого не хотелось бы. Хочется сделать также как в виндовом домене.