Szynal wrote:
> Witam ponownie
> Sieć firmowa z własnymi kontrolerami AD znajduje się w miejscowości A, w
> miejscowościach B i C znajdują się serwerownie z licznymi maszynami
> Linux\Unix, jest co prawda łącze pomiędzy A i B oraz A i C ale nie może ono
> być wykorzystywane do autentykacji userów logujących się do ww. maszyn
> (łącze jest mało wydajne i podatne na awarie a musi istnieć możliwość
> zalogowania się do serverów nawet podczas awarii tego łącza). Nie wchodzi w
> grę postawienie dodatkowych kontrolerów AD w miejscach B i C. Jeśli można to
> zrobić przy pomocy Kerberosa to ok, będę szukał jakiś konkretnych opisów.
> Generalnie chodzi o to, aby dane z firmowych kontrolerów AD były wyciągane
> powiedzmy raz dziennie, zapisywane lokalnie w B i C i tam służyły do
> autentykacji. Przesyłanie zapytań dla każdego logowania poprzez wan nie
> wchodzi w rachubę. Paweł napisał, że Samba ale to rozwiązanie chyba nie
> przechowuje lokalnie całej bazy z AD, chyba, że się mylę ;-). Czy sam
> kerberos może rozwiązać mój problem?
>
Kerberos to protokol uwierzytelnienia wiec jezeli chcesz zeby zapytania
nie szly po WAN to ci to niczego nie rozwiazuje.
Rozwiazania ktorych szukasz gotowe to niestety rozwiazania komercyjen
ktore slono kosztuja - w innych wypadkach musisz sam narzezbic skrypt
lub cosik innego co by ci pociagnelo informacje z jednego katalogu i
wsadzilo do drugiego
-- Tomasz Onyszko http://www.w2k.plReceived on Mon Jun 13 01:55:20 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 13 Jun 2005 - 02:42:04 MET DST