Vitaliy Nosov пишет:
Все работает нормально. Натолкнулся на способ с использованием winbind, kerberos и ntlm_auth. Его достоинство вижу в том, что происходит реальная аутентификация и не получится, зная логин пользователя, подсунуть его fakeauth'у и пользовать интернет от чужого имени.
Если настроено через ntlm_auth и пользователь является членом группы internet (нет смысла это городить для всех пользователей AD, удобней когда пускает только членов определенной группы), то при входе в интернет у него не будет выскакивать даже сообщение о том, что надо ввести пароль. Но если этот пользователь не является членом группы интернет - то такое окошко выскочит и в него можно ввести логин/пароль того человека который в группе internet и его пустит.
Недостаток - использование самбы и не знаю насколько стабильно оно работает.
Работает без всяких проблем.
Какие еще есть достоинства у варианта с самбой? Какой из вариантов использовать правильнее и надежнее?
Незнаю :( -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
