Autenticação do Active Directory sem Kerberos?

1

Um amigo meu tem uma máquina Linux hospedando Jenkins e um controlador de domínio do Windows 2008. Ele usa a autenticação do Active Directory no Jenkins e especificou apenas o nome de domínio e o controlador de domínio na configuração do Jenkins. Todos os usuários podem usar seu nome de usuário e senha de domínio do Windows para acessar a interface da Web do Jenkins.

Eu não entendo como isso é possível? Eu aprendi que você tem que usar o Kerberos para autenticação de usuário em um ambiente do Active Directory. O site do plugin do Active Directory Jenkins diz que eles estão usando o "serviço LDAP do Active Directory". Eu tento encontrar algo parecido com isso no meu servidor Windows 2008, mas não consegui encontrá-lo. O "Active Directory Lightweight Directory Services" emula um servidor LDAP e o Jenkins apenas tenta acessar o diretório com o nome de usuário / senha fornecido (se o teste for bem-sucedido, o acesso à interface da Web será concedido)?

Se o Kerberos não é necessário para autenticar os usuários do AD, é possível autenticar os usuários do Samba contra o servidor de domínio do Windows sem o Kerberos e sem ingressar no domínio? Eu tenho um servidor de arquivos Linux que deve oferecer compartilhamentos de rede para clientes Windows em um domínio Windows.

    
por user3625015 30.08.2015 / 21:46

1 resposta

1

O Active Directory não emite um servidor LDAP, é um servidor LDAP, com algumas extensões da Microsoft.

Sim, alguns serviços simplesmente usam as credenciais fornecidas para fazer uma ligação LDAP e autentica o usuário se ele for bem-sucedido.

Há meia dúzia de formas de autenticar o acesso do SAMBA ao AD - uma pesquisa rápida no google deve trazer instruções passo a passo para sua distro específica. Leia alguns deles antes de começar - algumas distros suportam vários métodos, cada um com suas próprias vantagens e desvantagens.

    
por 30.08.2015 / 22:14