> Roman Prokhorov wrote:
>
> >>Использовать AD в качестве CGP Directory server пока наверное не
> >>получится (пусть Сталкер меня поправит).
> >>
> >>
> >
> >Теоретически можно, и у некоторых даже получалось (надо искать в архиве
> >англоязычного листа). Для этого в AD надо в схему добавить описания
> >объектов, соответствующих объектам CGPro, но загвоздка в том, что если
> где
> >ошибётесь - удалить из схемы в AD нельзя.
> >
> >
> >
>
> А по-моему загвоздка будет в том, что CGP умеет авторизовываться в
> чужом LDAP сервере только plain/TLS, хотя AD требует Kerberos.
>
> Я не большой знаток MS & AD, так что если кто знает - подскажите.
>
> Boris.
AD может работать без Kerberos.
Если CGP умеет аутентифицироваться Plain/TLS, или LDAP over SSL,
то AD его аутентифицирует
(http://support.microsoft.com/default.aspx?scid=kb;en-us;273753).
Кстати аутентификация возможна и без TLS, а вот изменения,
при помощи LDAP возможны только поверх SSL/TLS.
-- Best regards, Andrey Waulin (mailto:aw@lenta.ru) 27.10.2004, 21:14Получено Wed Oct 27 19:49:24 2004
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:15:28 MSK