[eside-ghost] howto de integracion Postfix contra Directorio
Activo
Jose Manuel Garcia Sanchez
jmgarcia en stic.upco.es
Vie Feb 4 13:46:24 CET 2005
Hola,
Si, se habla directamente con kerberos sin mayor problema.
La validacion se divide en dos partes,
- Provision de las cuentas: en local, por ldap, con el winbind, con
mysql (Ficherito nsswitch)
- Autenticacion: Modulos pam
Montarlo es muy facil.
Te adjunto un par de enlaces que nos fueron de mucha utilidad.
http://www.hut.fi/cc/docs/kerberos/nss_ldap.html
http://www.microsoft.com/windows2000/techinfo/planning/security/kerbsteps.asp
Ender escribió:
> Aupa Jose Manuel!
>
>
>>Nosotros lo tenemos montado con kerberos, y el modulo pam_krb5.
>
> Sí, ya me habían contado que funciona de lujo así también.
>
> Yo creía que kerberos se montaba por encima del winbind para cifrar las
> comunicaciones, pero por lo que dices, sólo con kerberos se hablan el
> directamente, no? sin necesidad de nada mas?
>
> Es que creía que kerberos era simplemente un protocolo de cifrado, no sabía
> que era un protocolo de autenticación tambien...
>
> ¿Es muy dificil montarlo con kerberos? si me pasas un enlace a algun howto o
> manual lo intento para cacharrear y ver como va mejor.
>
> Saludos,
> Ender
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
--
Jose Manuel Garcia Sanchez
jmgarcia en stic.upco.es - Ext 2467
Sistemas y Tecnologias de Informacion y Comunicaciones
Universidad Pontificia Comillas de Madrid
C/Alberto Aguilera 23 - Tlf 915422800
28015 Madrid
Más información sobre la lista de distribución eside-ghost