Forum Debian Users Gang

Debian z AD ma być serwerem, który wygeneruje certyfikat.

Podobnie działa OpenVPN, gdzie server generuje cert dla użytkownika, a następnie, aby się połączyć do VPN, należy użyć certyfikatu. Podobny mechanizm autoryzacji jest w Windows Server, gdzie server AD pozwala na wygenerowanie certyfikatu i, aby podłączyć się do domeny, należy na PC zainstalować ten certyfikat. Wtedy PC jest rozpoznawany jako "zaufany" i server pozwala na podłączenie do domeny.

Autoryzacja może być po Kerberosie, SMB, czy czymkolwiek. Zależy mi tylko na tym, aby możliwość podłączenia do domeny miały komputery z odpowiednim certyfikatem wygenerowanym przez server (Samba, Kerberos, whatever).

uzytkownikubunt napisał(-a):

Chcesz wygenerować certyfikat? W jakim formacie? Być może OpenSSL potrafi w takim formacie wygenerować certyfikat.

Tu chodzi o autoryzację GSSAPI/Kerberos, OpenSSL nie ma z tym nic wspólnego.

Da się na pewno, ale to raczej zdrowa gimnastyka będzie.

Rzuć okiem na to:
https://wiki.samba.org/index.php/Samba,_Active_Directory_%26_LDAP
https://wiki.samba.org/index.php/Samba_%26_LDAP

W ogóle ja bym raczej do różnych Windowsów posłał szefa po Win 2012 serwer.

Samba na Linuxie jest może fajna w domu, ale jak w robocie przyjdzie jakaś magiczna aktualizacja Windowsów, to potrafi się wszystko spieprzyć w  ciągu godziny.

Jeżeli chcesz mieć serwery plików na Linuxie, to jest dosyć uniwersalnych protokołów sieciowych, których dział marketingu M$ nie kontroluje, bo są opisane w RFC, i dlatego są trochę pewniejsze od Samby.
To np NFS, SSH, FTP, HTTP.

SMB to zabawka Microsoftu, a M$ bardzo dba o to, żeby ich systemy zbyt dobrze nie gadały z Linuxami.
Dlatego bezpieczniej używać protokołu, którego M$ nie kontroluje.

Pozdro

Ostatnio edytowany przez Jacekalex (2016-04-25 21:28:57)