23-01-2007, 08:42
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
TLS זה סוג של הצפנה - הדור הבא של SSL - הוא פחות או יותר SSL גירסא 3.
זה אומר בעצם האם ההזדהות שלך מול שרת ההזדהות עוברת בצורה מוצפנת או לא. אם אין אף אחד שיכול לתפוס את המידע שעובר באמצע, זה _כנראה_ פחות חשוב, אבל אם אפשר - הצפנה אף פעם לא הרגה אף אחד. כמו כן, ייתכן ששרת ההזדהות ידרוש הצפנה בהתאם להגדרות אצלו. מה המצב ב Active Directory - אני לא יודע.
כעקרון, אם אתה רוצה לעשות אימות משתמשים מול AD - כל שצריך לעשות זה ש winbind ירוץ, להוסיף את המודול של winbind ב etc/pam.d/system-auth/ (חפש בגוגל) ולהוסיף את winbind כאימות של משתמשים וקבוצות ב etc/nsswitch.conf/ (חפש בגוגל...)
אין לי מה לחפש ביקום, אז אני לא בא לשם...
|