Sziasztok!
Nyár folyamán át akarok térni Zentyial 3.0-1 rendszerre.
A terv vázlatosan, hogy érthetőbb legyen a későbbi kérdésem:
- Lenne egy Zentyal 3 tartományvezérlő (egy hálókártya, belső IP-címmel)
- Lenne mellette egy Zentyal 3 alapú átjáró is, amelyen futna _Proxy_
(az egyszerűség kedvéért csak egy külső és egy belső IP címmel)
A Zentyal 3 már tud Kerberos-os Singe Sign hitelesítést.
A Zentyal 3 alapú Proxy-t nem transzparens proxyként szeretném, ha
kliens alapú hitelesítést szeretnék használni rajta.
Ezzel semmi probléma nem lenne, ha a Proxy a tartományvezérlőn futna, de
azt nem szeretném.
Kérdés:
Hogyan kell beállítani a Proxy-t futtató Zentyal 3-at, hogy működjön a
Kerberos-os Single Sign hitelesítés a Proxy esetén?
Jól sejtem, hogy ebben az esetben a Proxy-t futtató Zentyal 3-at
"másodlagos tartományvezérlőnek" kell beállítanom?
A másodlagos tartományvezérlő beállítására itt találtam egy leírást:
http://trac.zentyal.org/wiki/Documentation/Community/Development/multiplez
Van ilyen beállítással valakinek tapasztalata?
Windows szerverek esetén a feladatkörök fenti felosztása szerint, hogyan
történik a hitelesítés megoldása az átjárón / Proxy-n?
Segítségeteket előre is köszönöm!
Veres Sándor
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
