NXClient и доменная авторизация (отрезано от "Курощения")

Модераторы: dimbor, Модераторы разделов

Ответить
Venberg
Сообщения: 69

NXClient и доменная авторизация

Сообщение Venberg »

dimbor писал(а):
03.03.2009 17:46
ПыСы: Можно также проверить собиратие пакета nx из последних сырцов от номашин. Что-то они похожее в nxagent фиксили не так давно.


А вы случайно не пробовали ENABLE_SU_AUTHENTICATION="1" в сочетании с авторизацией kerberos/samba?
Уж больно хочется выдать пользователям виртуальный FIREFOX для выхода в Инет. И авторизацию их брать с домена AD Windows 2003
Спасибо сказали:
dimbor
Ведущий рубрики
Сообщения: 1569
Статус: Подвинутый участник

Re: NXClient и доменная авторизация

Сообщение dimbor »

Venberg писал(а):
03.03.2009 20:44
А вы случайно не пробовали ENABLE_SU_AUTHENTICATION="1" в сочетании с авторизацией kerberos/samba?
Уж больно хочется выдать пользователям виртуальный FIREFOX для выхода в Инет. И авторизацию их брать с домена AD Windows 2003

Хм. С моими супер-скромными познаниями в ентом деле (4 года назад настроил и забыл) имею аналогично-скромное мнение - при нонешнем развитии "печатного дела" на западе - это фантастика. Пробовать тут нечего за отсутствием объекта пробования.
Причем на сервере все можно сделать относительно быстро и просто: забодяжить во freenx что-то вроде ENABLE_AD_AUTHENTICATION="1" на базе kinit и Ко - дело десятка часов max (bsavelev подтвердит).
Но виндовый клиент обязан тогда предъявлять свой тикет при начале сессии. Как - ХЗ. ssh не приспособишь. Он хоть умеет керберос, но авторизует не пользователя х-ов, а пользователя с гордым именем "nx". Другая рабочая схема авторизации мне неизвестна.

Но даже если здесь прорвемся (USERMODE + допишем nxssh ?), все упирается в виндовый менеджмент. А он у родного клиента закрытый. Как уже упоминалось, хакеров тут нет - все убежали ломать уиндоуз. А единственная альтернатива - qtnx - находится на уровне демонстрации возможности написать этот самый менеджмент. Из шапки есть ссылка на конструктивную ругань по этому поводу.

Хотя, если кто-то поднимет брошенный флаг разработки qtnx, мы конечно воспользуемся плодами его труда. Само-собой - на шару. ;)
Спасибо сказали:
n00bis
Сообщения: 4

Re: NXClient и доменная авторизация

Сообщение n00bis »

Venberg писал(а):
03.03.2009 20:44
А вы случайно не пробовали ENABLE_SU_AUTHENTICATION="1" в сочетании с авторизацией kerberos/samba?
Уж больно хочется выдать пользователям виртуальный FIREFOX для выхода в Инет. И авторизацию их брать с домена AD Windows 2003


а чем плох вариант
ENABLE_SSH_AUTHENTICATION="1"
а там через PAM аутентифицировать в домене?
Спасибо сказали:
bsavelev
Сообщения: 231
ОС: Debian

Re: NXClient и доменная авторизация

Сообщение bsavelev »

n00bis писал(а):
04.03.2009 07:23
Venberg писал(а):
03.03.2009 20:44
А вы случайно не пробовали ENABLE_SU_AUTHENTICATION="1" в сочетании с авторизацией kerberos/samba?
Уж больно хочется выдать пользователям виртуальный FIREFOX для выхода в Инет. И авторизацию их брать с домена AD Windows 2003


а чем плох вариант
ENABLE_SSH_AUTHENTICATION="1"
а там через PAM аутентифицировать в домене?

смысл в том, чтобы пароль не вводить. авторизация должна проходить по тикету керберос.
для начала тут все упирается в клиент, как справедливо отметил dimbor. если он не передает принципал (что скорее всего), то что на сервере не придумывай, ничего не выйдет
Спасибо сказали:
Ответить