O Windows pode autenticar contra o ApacheDS?

4

ApacheDS afirma ter suporte para ldap e Kerberos, então é possível autenticar máquinas Windows usando-o?

    
por leeand00 15.07.2016 / 21:58

1 resposta

3

não fora da caixa. Você pode instalar o cliente MIT kerberos para Windows e executar kinit no KDC e provavelmente você pode mapear o usuário da estação de trabalho local para o kerberos principal no banco de dados apache-ds, mas não no AD (que é o que o Windows nativo cliente kerberos espera).

Se você quiser usar kerberos com clientes Windows, você realmente precisa usar a implementação deles (você pode usar o samba 4).

Aliás, autenticar hosts do Windows contra ele (suponho que não é o que você quis dizer, mas é, estritamente tomado, o que você pergunta) é que eu acho que não é possível. Você poderia kerberizar serviços rodando neles (como o apache, por exemplo), unir máquinas ao reino do kerberos não seria possível.

    
por 16.07.2016 / 20:17