Venberg писал(а): ↑03.03.2009 20:44
А вы случайно не пробовали ENABLE_SU_AUTHENTICATION="1" в сочетании с авторизацией kerberos/samba?
Уж больно хочется выдать пользователям виртуальный FIREFOX для выхода в Инет. И авторизацию их брать с домена AD Windows 2003
Хм. С моими супер-скромными познаниями в ентом деле (4 года назад настроил и забыл) имею аналогично-скромное мнение - при нонешнем развитии "печатного дела" на западе - это фантастика. Пробовать тут нечего за отсутствием объекта пробования.
Причем на сервере все можно сделать относительно быстро и просто: забодяжить во freenx что-то вроде ENABLE_AD_AUTHENTICATION="1" на базе kinit и Ко - дело десятка часов max (
bsavelev подтвердит).
Но виндовый клиент обязан тогда предъявлять свой тикет при начале сессии. Как - ХЗ. ssh не приспособишь. Он хоть умеет керберос, но авторизует не пользователя х-ов, а пользователя с гордым именем "nx". Другая рабочая схема авторизации мне неизвестна.
Но даже если здесь прорвемся (USERMODE + допишем nxssh ?), все упирается в виндовый менеджмент. А он у родного клиента закрытый. Как уже упоминалось, хакеров тут нет - все убежали ломать уиндоуз. А единственная альтернатива - qtnx - находится на уровне демонстрации возможности написать этот самый менеджмент. Из шапки есть ссылка на конструктивную ругань по этому поводу.
Хотя, если кто-то поднимет брошенный флаг разработки qtnx, мы конечно воспользуемся плодами его труда. Само-собой - на шару.