Re: Förnya stacken?
Magnus Lindkvist
nauir at hotmail.com
Thu Mar 31 13:00:31 CEST 2011
Jag är inte religiös när det gäller AD - kör gärna AFS och kerberos. Jag ser
det här från ett helt annat perspektiv.
Vad vill en ny stackenmedlem ha av stacken när han/hon betalar in sin
avgift?
1, Mail som man måste måste logga på en afs och ändra i en textfil som man
måste logga på via en SSH om man behöver göra en forward?
2, FTP-server med AFS?
3, KOM-konto?
4, Hemsida?
5,...
Alla tjänster som stacken tidigare tillhandahöll kan man idag få MYCKET
enklare och smidigare än via stacken. Jag har klarat mig utan ett login på
stacken sen jag blev medlem och jag tror inte jag kommer behöva något i
framtiden heller. Anledningen till att jag är där är för att jag tycker det
finns lite trevliga personer och jag kan pilla med lite olika projekt som
jag tycker är kul.
Stacken IMHO ska vara en drivbänk för nya idéer och ha en trevlig atmosfär -
tekniken i botten ska bara fungera och behöver inte vara perfekt.
magnus
-----Original Message-----
From: Harald Barth
Sent: Thursday, March 31, 2011 12:41 PM
To: stacken at stacken.kth.se ; psychad at pseudohacker.org
Subject: Re: Förnya stacken?
> Jag var på ett RedHat-teknikforum[1] där de visade sin Directory
> Server[2]
> som funkar i RedHat (buyware) och Fedora (freeware) och hur de la till
> konton i den och hur de sen tryckte på en knapp så synkade den in allt
> i AD. Och vice versa, den tog konton från AD, gav dem ett UID/GID.
> Berättade sen hur den används på stora företag i Sverige där de vill
> kunna administrera Linux+Windows konton på ett enda ställe.
Jag har ju för många år sedan sagt att vi skall korsrealma KDC:n och
AD:t. Då var det lite knivigt. Numera finns det det steg-för-steg
beskrivning. Efter det så måste man fixa att det finns $USER med samma
namn på båda sidor och att $USER at STACKEN.KTH.SE har rätt att logga in
som $USER at AD.STACKEN.KTH.SE och tvärtom. Om man har lösenorden endast
i KDC:n (Unixsidan) så kommer AD:t inte ha några lösenord allts och
inte _kunna_ göra fallback till NTLM(++) vilket leder till högre
säkerhet. Vi har ju inga tjänster som behöver NTLM, eller hur Magnus.
Jo, man skall expirera alla konton som inte har AES nyckel också, men
det gör man också med ett skript(TM) på KDC:n på fem röda.
Harald.
_______________________________________________
Stacken mailing list, Stacken at stacken.kth.se
https://lists.stacken.kth.se/mailman/listinfo/stacken
More information about the Stacken
mailing list