Hallo Ralph,
was noch hÃngengeblieben ist:
der dozent sagte damals, das ad die kennwÃrter per/in kerberos speichert. windows aber, wenn es erlaubt ist, beim ausfall von kerberos auf die "alte" kennwortspeicherung von "vor ad" zurÃckgreift. man kann dies aber wie gesagt erlauben oder nicht, die option gibts wohl, da das "alte" net so sicher ist wie kerberos.
Naja, so genau bin ich mit Kerberos auch nicht vertraut, aber ich meine zum eigentlichen authentifizieren der Linux-BÃchse genÃgt das pam_ldap Modul auf der Linux-Seite. Kerberos ist glaub ich auf jedenfall erforderlich, wenn ich auch unter Linux die Windows PasswÃrter Ãndern mÃchte. Dieses Feature wird zur Zeit nicht benÃtigt. Naja wie gesagt das ist mein gefÃhrliches Halbwissen.
wenn dich aber nur erstmal ldap vpm ad interessiert, dann nimm doch mal nen ldap-explorer (z.b. [1]) und verbinde dich damit mit dem ad server... das hatte ich so schon mal hinbekommen, ist aber wie gesagt im letzten jahr gewesen
LDAP-Browsen mach ich im Moment von Linux aus mit dem ldapsearch Util.
Das von dir genannte Tool ist aufjedenfall Interessant. Habs mir gleich mal gezogen.
Aber hat denn wirklich niemand ein Debian GerÃt welches sich gegenÃber Active Directory authentifiziert per LDAP? ;-(
Gruss Mirko
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
