[Samba-it] Trust tra 2 domini in wan
NdK
ndk.clanbo at gmail.com
Wed Feb 4 09:15:30 MST 2009
lucap78 at interfree.it wrote:
>> Urgh. Mi sa che allora hai pochi utenti sui due domini, o una rete bella
>> robusta. Kerberos serve anche ad evitare un tot di traffico di rete...
> Più che altro non sapevo che usare Kerberos migliorano le prestazioni,
Beh, in pratica fa da SSO: una volta autenticato le tue credenziali
rimangono e vengono passate a tutti i servizi kerberizzati. Così le tue
credenziali non vengono mai inviate in chiaro e non servono algoritmi a
chiave pubblica (almeno non dopo aver effettuato il join).
> quando ho implementato il dominio ho sempre letto di Kerberos legato al
> dominio ADS e di conseguenza non ho mai approfondito.
ADS è circa uguale a Kerberos+LDAP... Il tutto tenuto insieme col
catarro di Bill :-) (sono sempre cattivo :-) ... forse AD è una delle
cose by-M$ che funzionano meglio... o meno peggio)
> Visto che tu lo usi mi riesci dare qualche dritta?
Io, purtroppo, mi devo semplicemente "appoggiare" a server windoze...
Quindi ho a che fare con gli aspetti sistemistici del solo "lato client"...
BYtE,
Diego.
More information about the samba-it
mailing list