Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

CA Zeroshell, SSO, Kerberos5

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Leviatano



Registrato: 20/09/07 17:23
Messaggi: 17

MessaggioInviato: Gio Feb 21, 2008 11:28 am    Oggetto: CA Zeroshell, SSO, Kerberos5 Rispondi citando

Ciao Stavo facendo alcune considerazioni, vediamo se sono sulla strada giusta...il fatto che Microsoft abbia ormai integrato i suoi sistemi con funzionalità di Kerberos mi permette di impostare delle relazioni tra domini Windows e realm Kerberos, giusto? Allora, partendo da questo, se io permetto un trust tra due domini attivi 1°Microsoft 2°Kerberos posso con un utente di Kerberos autenticarmi su dominio Windows anche se non presente in Active Directory e viceversa?
Provo a spingermi più in là...se dopo aver configurato il trust tra domini abilito il server CA su Zeroshell posso impostare il server Microsoft per richiedere autenticazione al dominio tramite certificato digitale residente in ZS e non più attraverso coppia username/password dell' Active Directory?
Pensate esista un sistema più breve e comodo ?

Grazie, Lev
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Feb 21, 2008 8:08 pm    Oggetto: Rispondi citando

La prima affermazione e' corretta e verificata. Mentre per la seconda, non ho esperienza diretta. Tuttavia, se mappi uno user di Active Directory su di un certificato X.509 generato con Zeroshell dovresti poter fare il login, ma non so dirti piu' di tanto. Immagino che il certificato e la chiave privata vada messa su smartcard o etoken.
Se fai delle prove, postane i risultati che potrebbero interessare a molti, me compreso.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it