No subject


Tue Nov 22 09:47:03 MST 2011 

it
To          : samba-it at xsec.it
Cc          : 
Date      : Tue, 21 D=
ec 2004 15:12:07 +0100
Subject : Re: [Samba-it] samba-ldap-kerberos
=0D
=
> On Tue, 21 Dec 2004 14:56:27 +0100, Aldo Bortot
> <abortot at comune.bell=
uno.it> wrote:
> > Muriel ha scritto:
> > > On Tue, 21 Dec 2004 10:59:4=
2 +0100, Piviul <pluto at flanet.org> wrote:
> > >
> > >>Aldo Bortot wrote=
:
> > >>
> > >>>Ho un pdf sul Single Sign On su kerberos-ldap di G.Pate=
rn=F2.
> > >>>Non affronta in modo dettagliato la questione Samba, ma of=
fre spunti
> > >>>molto interessanti.
> > >>>Non ricordo da dove lo ho =
scaricato, ne ho una copia. Se interessa lo
> > >>
> > >>da qui?
> > >=
>
> > >>http://gpaterno.free.fr/publications/SingleSignon/Single_Signon_=
Kerberos_LDAP.pdf
> > >
> > >
> > > Ottima lettura, ma temo che non se=
rva allo scopo. Non vorrei dire
> > > eresie ma non mi risulta che  samb=
a abbia il supporto per il kerbers
> > > mit.
> > > Mi sono occupato an=
che io della cosa e fra i documenti di samba avevo
> > > trovato questo:=

> > >
> > > ----- Quote -----
> > > Active Directory Replacement with=
 Kerberos, LDAP, and Samba
> > >
> > >    The Microsoft networking prot=
ocols extensively make use of remote
> > > procedure call (RPC) technolo=
gy. Active Directory is not a simple
> > > mixture of LDAP and Kerberos =
together with file and print services,
> > > but rather is a complex int=
ertwined implementation of them that uses
> > > RPCs that are not suppor=
ted by any of these component technologies and
> > > yet by which they a=
re made to interoperate in ways that the components
> > > do not support=
.
> > >
> > >    In order to make the popular request for Samba to be a=
n Active
> > > Directory Server a reality, it is necessary to add to Ope=
nLDAP,
> > > Kerberos, as well as Samba, RPC calls that are not presentl=
y
> > > supported. The Samba Team has not been able to gain critical ove=
rall
> > > support for all project maintainers to work together on the c=
omplex
> > > challenge of developing and integrating the necessary techn=
ologies.
> > > Therefore, if the Samba Team does not make it a priority =
to absorb
> > > Kerberos and LDAP functionality into the Samba project, =
this dream
> > > request can not become a reality.
> > >
> > >    At t=
his time, the integration of LDAP, Kerberos, and the missing
> > > RPCs =
is not on the Samba development roadmap. If it is not on the
> > > publi=
shed roadmap, it cannot be delivered anytime soon. Ergo, ADS
> > > serve=
r support is not a current goal for Samba development. The Samba
> > > T=
eam is most committed to permitting Samba to be a full ADS Domain
> > > =
member that is increasingly capable of being managed using Microsoft
> >=
 > Windows MMC tools."
> > > ----- End Quote -----
> > >
> > > Chiaro =
no?
> > >
> > > Muriel
> > 
> > Giusto, per=F2 nel documento citato (=
che credo proprio sia scaricabile da
> > dove dice Pivul) si sostiene un=
a cosa diversa: si crea una struttura
> > kerberos/ldap con cui tutti i =
clients, siano essi windows oppure unix,
> > possano ottenere autenticaz=
ioni.
> > E' una strada molto diversa, ma in fondo potrebbe (con opportu=
ni
> > adattamenti) portare in luoghi molto vicini.
> > 
> La strada =E8=
 diversa.. e non porta (almeno direttamente) allo stesso
> luogo. Ho pro=
vato a metterla in pratica con successo ma mi sono
> bloccato al mountin=
g delle home. Non essendo samba kerberizzato non si
> pu=F2 utilizzare i=
 tiket per cui il single signon va a monte.
> Ovviamente io non ho trova=
to una soluzione (per ora ;) ) ma non =E8
> detto che questa non esita. =
Per cui se hai qualche idea... ma temo che
> si vada verso OT.
> 
> Ci=
ao
> 
> Muriel
> 
> -- 
> La somma dell'intelligenza sulla Terra e' =
costante; la popolazione e'
> in aumento.
>  - Assioma di Cole
> _____=
__________________________________________
> Samba-it mailing list
> Sa=
mba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
> 
Qu=
alcuno di voi conosce samba tng e sa se questo pacchetto si presta all'in=
tegrzione con kerberos?
Grazie 
Fabrizio=0A=0A=0A=0A___________________=
_________________________________________=0ARegala e regalati Libero ADSL=
: 3 mesi gratis e navighi veloce. 1.2 Mega di musica, film, video e sport=
. =0AAbbonati subito senza costi di attivazione su http://www.libero.it=0A=
=0A

More information about the samba-it mailing list