Como fazer com que o windows xp autentique contra kerberos ou heimdal

Navegue suas respostas
3

Como você faz o Windows XP como um cliente para autenticar-se contra kerberos ou heimdal (onde o sistema operacional é Ubuntu, FreeBSD ou OpenBSD)

    
por rev 30.06.2009 / 03:11

2 respostas

4

Se você deseja obter a funcionalidade de "logon único" semelhante a um domínio do Active Directory com clientes Windows XP de um Kerberos KDC baseado em padrões, precisará executar alguns procedimentos de hacking.

Veja o guia da era do Windows 2000 para configurar a autenticação em um território do Kerberos: link

O "confiança da estação de trabalho" do cliente do Active Directory para o Windows XP e o processo de logon são mais do que apenas o Kerberos baseado em padrões. O Windows XP pode autenticar-se em um território do Kerberos, mas as credenciais do Kerberos devem ser "mapeadas" para uma conta de usuário local. Esta não é a mesma funcionalidade que uma máquina com Windows XP associada a um domínio, na medida em que não são necessárias contas de usuários locais quando ingressadas em um domínio. Você precisaria criar contas de usuário locais que correspondam a cada conjunto de credenciais do Kerberos se você pretende obter funcionalidade semelhante a um domínio.

Existem substitutos para o módulo padrão "Identificação e autenticação gráfica" (GINA) do Windows, que pode simular o comportamento semelhante a um domínio. O "caminho certo" para executar essa função seria escrever um provedor de suporte de segurança LSA (SSP) para o Kerberos baseado em padrões (que não acredito que alguém fora da Microsoft tenha feito).

  • REGINA - Um projeto no Reed College para fazer uma GINA baseada em Kerberos com logon único. - link

  • Login do NT "Kerberizado" da CMU - link (Parece que a fonte não está mais disponível!)

por 30.06.2009 / 03:31
3

Houve o projeto pGina , mas isso está começando a sofrer com o apodrecimento do código. Enquanto é estável, eu só usaria como último recurso. Além de fornecer suporte ao Kerberos, ele também possui uma estrutura modular que permitirá a interface com praticamente qualquer coisa em que você possa pensar - há exemplos de bancos de dados, RADIUS, etc. Pense nisso como um equivalente de código aberto do "pam" pilha para o Windows.

O código-fonte ainda está disponível e, no mínimo, o código principal já ultrapassou a marca de 1.0 e é digno de produção. A questão real é a qualidade do código em torno de alguns dos módulos, alguns são estáveis, mas alguns são pouco melhores do que a prova de conceito.

    
por 30.06.2009 / 04:49

Tags

Quão grande é uma nuvem? [fechadas] Recompile o pacote da origem para outro servidor