[Samba-it] Autenticazione verso DC
Luigi Iotti
luigi at iotti.biz
Wed Apr 27 14:11:01 MDT 2005
Salve a tutti
Dovendo realizzare un sistema che consenta su Linux di autenticare utenti
verso un dominio Windows Server 2003, ho pensato di utilizzare Winbind. Ho
aggregato la macchina Linux al dominio 2003 e posso verificare le
credenziali che mi vengono passate mediante pam_winbind oppure mediante
l'helper program ntlm_auth, a scelta.
Il sistema funziona ma ha un paio di limiti:
1) Necessita delle porte 139 e/o 445 raggiungibili verso il server 2003.
Questo implica che potenzialmente la macchina Linux potrebbe non solo
verificare le credenziali ma anche mappare i dischi condivisi dal server e
fare altre cose. Io invece vorrei che la macchina Linux potesse solo
effettuare l'autenticazione. Tra le due macchine ci può essere un firewall,
quindi potrei filtrare il traffico.
2) Posso utilizzare questo sistema solo verso un unico dominio, quello cui
ho aggregato la macchina. Invece nascerà la necessità di verificare le
credenziali (username e password) fornite dall'utente nei confronti di
diversi domini, non in relazione di trust tra di loro. Detto diversamente:
vorrei evitare di dovere aggregare la macchina al dominio.
Qualcuno ha qualche idea su come superare questi inconvenienti?
Luigi
More information about the samba-it
mailing list