Linux Client im Windows Netzwerk - Authentifizierung beim PDC
Hallo! Wir haben hier einen Windows PDC, nun möchte ich mich an meiner Linuxkiste einloggen. Die Linux Kiste soll aber das password nicht lokal abfragen, sondern das password beim PDC gegeprüfen, und mich dann einloggen lassen, ohne das ich lokal einen Account auf der Linuxkiste habe. Geht sowas? Gruss Mario
* On Wed, 12 Feb 2003 at 11:10 +0100, Mario Ohnewald wrote:
Wir haben hier einen Windows PDC, nun möchte ich mich an meiner Linuxkiste einloggen. Die Linux Kiste soll aber das password nicht lokal abfragen, sondern das password beim PDC gegeprüfen, und mich dann einloggen lassen, ohne das ich lokal einen Account auf der Linuxkiste habe.
pam_smb_auth.so sollte Dir weiterhelfen. -- Adalbert GPG welcome, request public key: mailto:adalbert+key@lopez.at
Hallo,
Mario Ohnewald
Hallo! Wir haben hier einen Windows PDC, nun möchte ich mich an meiner Linuxkiste einloggen. Die Linux Kiste soll aber das password nicht lokal abfragen, sondern das password beim PDC gegeprüfen, und mich dann einloggen lassen, ohne das ich lokal einen Account auf der Linuxkiste habe.
Geht sowas?
Im Prinzip schon. Was ist denn das für ein PDC? W2K, NT4 oder AD. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
On Wed, 2003-02-12 at 11:14, Dieter Kluenter wrote:
Hallo,
Mario Ohnewald
writes: Hallo! Wir haben hier einen Windows PDC, nun möchte ich mich an meiner Linuxkiste einloggen. Die Linux Kiste soll aber das password nicht lokal abfragen, sondern das password beim PDC gegeprüfen, und mich dann einloggen lassen, ohne das ich lokal einen Account auf der Linuxkiste habe.
Geht sowas?
Im Prinzip schon. Was ist denn das für ein PDC? W2K, NT4 oder AD.
W2k
Hallo,
Mario Ohnewald
On Wed, 2003-02-12 at 11:14, Dieter Kluenter wrote:
Hallo,
Mario Ohnewald
writes: Hallo! Wir haben hier einen Windows PDC, nun möchte ich mich an meiner Linuxkiste einloggen. Die Linux Kiste soll aber das password nicht lokal abfragen, sondern das password beim PDC gegeprüfen, und mich dann einloggen lassen, ohne das ich lokal einen Account auf der Linuxkiste habe.
Geht sowas?
Im Prinzip schon. Was ist denn das für ein PDC? W2K, NT4 oder AD.
W2k
OK, dann erfolgt die Authentifizierung über ActiveDirectory. Dazu mußt du auf dem Linuxhost Kerberos-v5 Clients installieren, also kinit und klist. Weiterhin mußt du eine /etc/krb5.conf und eine /etc/krb5.keytab erstellen. Hier gibt es eine guter Beschreibung, http://www.microsoft.com/windows2000/techinfo/planning/security/kerbsteps.as... insbesondere der Abschnitt "Using Kerberos Clients" wenn du damit nicht klar kommst, melde dich. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
participants (3)
-
Adalbert Michelic
-
Dieter Kluenter
-
Mario Ohnewald