Dmitry Akindinov wrote:
> >>>>>А можно сделать так, чтобы WM прозрачно для юзера авторизовался в
> >>>>>CGP, коли уж юзер залогинился в домен?
> >>>>Он, *&^&**, всё равно пробует авторизоваться через NTLM. > >>>>Его даже с Микрософтным собственным хозяйством заставить говорить через > >>>>Керберос - задача нетривиальная. Так что опция Керберос пока убрана > >>>>(хотя она там и есть). В 5.1 откроем, но гарантий, что с Микрософтом > >>>>сразу будет работать - нету. > >>>Дык, а через NTLM прозрачная авторизация должна работать? > >>Что значит "прозрачная"? > > > >Single Sign-On > > С NTLM это работать не будет, так как для этого серверу нужен доступ к > доменным паролям в чистом виде (точнее - к их NT и LM хэшам.)
Так если я пароль в CGP сделаю идентичным паролю в домене, почему бы этому не работать?
-- Victor Sudakov, VAS4-RIPE, VAS47-RIPN sip:sudakov@sibptus.tomsk.ruПолучено Wed Apr 19 07:24:15 2006
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:14:50 MSK