Написал небольшой документ о том, как сабж работает у меня:
http://unixgeek.nm.ru/krbsetup.html
Надеюсь, кому-то он будет полезен:-) Жду комментариев и замечаний:-)
-----Original Message-----
From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
Sent: Tuesday, August 09, 2005 11:44 AM
To: CommuniGate Pro Russian Discussions
Subject: [CGP] Re: Kerberos authentication CGP with Active Directory
И кстати Single Sign-on для IE никто не ковырял?
> -----Original Message-----
> From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
> Sent: Tuesday, August 09, 2005 11:01 AM
> To: CommuniGate Pro Russian Discussions
> Subject: [CGP] Re: Kerberos authentication CGP with Active Directory
>
> То есть схема примерно будет такая: есть пользователь в AD, в CGP нет.
> Настраиваю оутлук, указываю аутентификацию через Kerberos. При попытке
> аутентифицироваться получаю отлуп, т.к. юзера в CGP ещё нет.
Запускается
> программа внешней аутентификации, проверяет, есть ли юзер в AD и
> добавляет его в CGP(аккаунт с включенным Kerberos). А вот что будет
> дальше мне не совсем понятно. По идее придётся перезапускать оутлук
ещё
> раз или это всё будет прозрачно происходить?
>
> > -----Original Message-----
> > From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
> > Sent: Tuesday, August 09, 2005 10:01 AM
> > To: CommuniGate Pro Russian Discussions
> > Subject: [CGP] Re: Kerberos authentication CGP with Active Directory
> >
> > Ура у меня Kerberos заработал:-)
> > Для лдапа у меня работает автодобавление. Вот только не знаю как
> теперь
> > подружить автодобавление и аутентификацию Kerberos.
> >
> > > -----Original Message-----
> > > From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
> > > Sent: Tuesday, August 09, 2005 9:56 AM
> > > To: CommuniGate Pro Russian Discussions
> > > Subject: [CGP] Re: Kerberos authentication CGP with Active
Directory
> > >
> > > Здравствуйте,
> > >
> > >
> > > W wrote:
> > > > У меня получилось...
> > > >
> > >
> >
>
http://pazan.mine.nu/index.php?name=PNphpBB2&file=viewtopic&p=25&newlang
> > =r
> > > us
> > > > И сразу вопрос:
> > > > Возможно ли автоматически создавать нового пользователя в CGP
если
> > он
> > > > существует в AD используя при этом механизм Kerberos
> authentication?
> > >
> > > Создание нового пользователя автоматически возможно с
использованием
> > > программы внешней аутентикации:
> > > <http://www.stalker.com/CommuniGatePro/Security.html#External>.
> > >
> > > Такакя программа должна проверить, что во внешней базе данных
(здесь
> -
> > > АД) аккаунт существуетб и если это так - создать его в CGPro с
> > > включенной авторизацией через Kerberos.
> > >
> > > --
> > > Best regards,
> > > Dmitry Akindinov -- Stalker Labs.
> > >
> > >
> > > ##################################################################
> > > Вы получили это сообщение потому, что подписаны на список рассылки
> > > <CGatePro@mx.ru>.
> > >
> > > Чтобы отписаться, отправьте сообщение на адрес
<CGatePro-off@mx.ru>
> > > Чтобы переключиться в режим дайджеста -
> mailto:<CGatePro-digest@mx.ru>
> > > Чтобы переключиться в индексный режим -
> mailto:<CGatePro-index@mx.ru>
> > > Для административных запросов адрес <CGatePro-request@mx.ru>
> > >
> > >
> >
> >
> >
> >
> >
> > ##################################################################
> > Вы получили это сообщение потому, что подписаны на список рассылки
> > <CGatePro@mx.ru>.
> >
> > Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> > Чтобы переключиться в режим дайджеста -
mailto:<CGatePro-digest@mx.ru>
> > Чтобы переключиться в индексный режим -
mailto:<CGatePro-index@mx.ru>
> > Для административных запросов адрес <CGatePro-request@mx.ru>
> >
> >
>
>
>
>
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
>
>
##################################################################Вы получили это сообщение потому, что подписаны на список рассылки <CGatePro@mx.ru>.
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>Для административных запросов адрес <CGatePro-request@mx.ru> Получено Fri Sep 16 19:08:43 2005
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:16:57 MSK