Возможно ли в сети включающей в себя домен Windows 2000 и различные сервисы типа Proxy,HTTP,FTP вынесенные на Linux машины создать единую базу данных пользователей способную обслуживать всю сеть и обеспечить однократный ввод пароля при входе в систему для доступа ко всем сервисам.
Samba не предлагать.

Сам я пробовал следующее.
1)Поднять общий LDAP каталог но без использования Sambo мне не удалось
настроить его подключение к виндовому домену.
2)Пробовал поднять MIT Kerberos. Kerberos нормально встал, удалось установить доверительные отношения с доменом Win2000, попробовал настроить на основе этой связки аутентификацию Apache и Squid и конкретно
обломился. Скачанный mod_auth_kerb для Apache прекрасно встал но оказалось
что он вначале через бэйсик аут. получает пароль, а потом проверяет его в базе Kerberos(пароль ессно передается в открытом виде и пользователь должен вводить его сам, смысла ноль). Скачал mod_auth_gssapi для Apache который по заявлению разработчиков должен обеспечивать аутентификацию без ввода пароля, так он вообще не компилится по крайней мере на Redhat.
Для Squid вообще пока ничего не нашел.

Если хоть кто настроил подобную систему пожалуйста напишите, а то уже
мозги кипят.

P.S. Samba не предлагать по причине того что год с ней поработал и мне хватило. NTLM пароли передаваемые по сети продвинытые пользователи вскрывают на ура. Постоянно всплывают дырки, уже запарился новые версии ставить.

• Создание многоплатформенной сети, Bart_Simpson, 11:30 , 26-Июн-03, (1)