This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
kerberos_сервера_на_замену_microsoft_ad [2023/04/28 15:23] val |
kerberos_сервера_на_замену_microsoft_ad [2023/04/29 06:03] (current) val |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== Cамое простое решение для Kerberos сервера на замену Microsoft AD? ====== | ====== Cамое простое решение для Kerberos сервера на замену Microsoft AD? ====== | ||
+ | |||
+ | * [[https://habr.com/ru/articles/732290/]] | ||
Всем привет! | Всем привет! | ||
Line 46: | Line 48: | ||
</code> | </code> | ||
- | Теперь можно подключать к kerberos сфере (вводить в домен) рабочие станции, [[https://habr.com/ru/articles/718632/|например, таким способом]], и пользователи смогут работать на них используя свои логины и пароли. | + | Теперь можно подключать к kerberos сфере (вводить в домен) рабочие станции, [[https://habr.com/ru/articles/718632/|например, таким способом]], и пользователи смогут работать на них, используя свои логины и пароли. |
Далее, разворачиваем прокси сервер для аутентификации и учета доступа пользователей в Интернет (тоже, очень важно, указать корректный hostname и соответствующую A запись в DNS) | Далее, разворачиваем прокси сервер для аутентификации и учета доступа пользователей в Интернет (тоже, очень важно, указать корректный hostname и соответствующую A запись в DNS) | ||
Line 110: | Line 112: | ||
</code> | </code> | ||
- | Происходящие процессы аутентификации можно наблюдать в этих журнальных файлах: | + | Происходящие процессы аутентификации можно наблюдать в этих журнальных файлах (частой причиной проблем в работе протокола kerberos, кроме DNS, может быть расхождение времени в системах более чем на 5 минут) |
<code> | <code> | ||
Line 118: | Line 120: | ||
</code> | </code> | ||
- | Частой причиной проблем в работе протокола kerberos, кроме DNS, может быть расхождение времени в системах более чем на 5 минут. | + | |
Аналогично можно настроить "прозрачный" доступ соответствующих программ к сервисам SMTP, IMAP, LDAP, XMPP, CIFS и, даже, SSH:) | Аналогично можно настроить "прозрачный" доступ соответствующих программ к сервисам SMTP, IMAP, LDAP, XMPP, CIFS и, даже, SSH:) |