71988
Goto Top

Einige Fragen zu Freeradius, Samba, AD, Auth

Hallo,

ich hab mehrere Fragen zu den Themen.

1. Samba als PDC +Ad scheint ja nicht wirklich möglich zu sein, wenn ich ein AD haben will könnt ich es höchstens als openldap machen, da das echte AD Protokoll für Samba erst in Version 4 kommen soll?
2. Meine User melden sich mittels Freeradius im Wlan mittels EAP+MSCHAPv2 an. Ich würde aber gerne den zukünftigen Samba Server als "Datenbank" für die Benutzerverwaltung nutzen, das geht aber nicht wenn ich openldap aufa samba 3 nutzen will? Das NTLM Modul von Radius kann sich wohl an einem Windows AD auth. aber geht es mit openldap als AD auch? Radius direkt zur ldap auth nutzen geht nach dem was ich gelesen hab auch nicht im Zusammenhang mit EAP+MSCHAPv2, wobei mir das unklar ist weil Radius muss ja eh eine extra Verbindung zum ldap aufbauen da sollte doch das EAP Protokoll keine Rolle spielen?
3. der Samba soll auch als AD im Lan eine Rolle spielen ohne Radius, für ein SSO wäre dazu Kerberos nötig und es ist einfach sicherer als NTLM, NTLMv2 geht wohl auch nicht auf Grund des MSCHAPvs welches nur v1 unterstützt. Was ich aber auch da gelesen hab ist Kerberos unter *nix aber nicht wirklich kompatibel mit der Windows Variante, könnten sich Windows Clients also überhaupt am Samba anmelden?

Viele kleine Fragen, ich hoffe trotzdem das mir die jemand beantworten kann.

Gruß
Hector

Content-Key: 173282

Url: https://administrator.de/contentid/173282

Ausgedruckt am: 28.03.2024 um 20:03 Uhr