On Mon, Feb 24, 2003 at 02:38:59PM -0300, Franco Catena wrote: > Eu tenho um dominio em WIN2K + Active directory chamado azc.com.br WELL, > esse dominio apenas contem shareamento de diretorios com auth via windows e > DNS. Agora quero colocar E-MAILS e precisarei fazer uma HOME com auth de > usuarios. A minha pergunta � se algum de vcs ja conseguiu fazer isso? Alguma > dica???? Alguem conseguiu integrar o AD com o LDAP???
N�o entendi o que voc� precisa fazer, mas d� para integrar win2k e linux sim e de v�rias formas. A melhor � uma combina��o de kerberos com ldap. Primeiro pega o ticket do windows 2000: $ kinit Password for [EMAIL PROTECTED]: Listando: $ klist Ticket cache: FILE:/tmp/krb5cc_666 Default principal: [EMAIL PROTECTED] Valid starting Expires Service principal 02/24/03 19:21:23 02/25/03 05:21:23 krbtgt/[EMAIL PROTECTED] $ ldapsearch -h ip-do-servidor-w2k cn=andreas -LLL SASL/GSSAPI authentication started SASL username: [EMAIL PROTECTED] SASL SSF: 56 SASL installing layers dn: CN=andreas,CN=Users,DC=MEUDOMINIO accountExpires: 9223372036854775807 badPasswordTime: 126900451829490560 badPwdCount: 0 codePage: 0 cn: andreas countryCode: 0 displayName: andreas (...) Agora tem-se um ticket a mais (para o servi�o ldap): $ klist Ticket cache: FILE:/tmp/krb5cc_666 Default principal: [EMAIL PROTECTED] Valid starting Expires Service principal 02/24/03 19:21:23 02/25/03 05:21:23 krbtgt/[EMAIL PROTECTED] 02/24/03 19:22:40 02/25/03 05:21:23 ldap/[EMAIL PROTECTED] Note que ele n�o pediu senha para o ldap, mas isso n�o quer dizer que n�o estou autenticado: kerberos me autenticou. Samba3 tamb�m pode usar isso (samba2 ainda n�o usa kerberos, mas tamb�m acessa win2k sem problemas desde que o AD esteja no modo de compatibilidade): (-k diz para usar kerberos) $ smbclient //nome-netbios-do-w2k/pub -k added interface ip=meu-ip bcast=endere�o-de-bcast nmask=sua-m�scara-de-rede Got a positive name query response from ip-do-win2k ( ip-do-win2k ) Doing spnego session setup (blob length=114) Doing kerberos session setup OS=[Windows 5.0] Server=[Windows 2000 LAN Manager] smb: \> Pronto, conectado ao share pub :) Assinantes em 24/02/2003: 2232 Mensagens recebidas desde 07/01/1999: 202392 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
