|
|
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
господа, я в задаваемом вопросе, как и в Юниксах, знаю чуть больше, чем ничего. А может, и совсем ничего. В телнет войти могу и список кронов посмотреть/подправить. Ну и в самих скриптах поменять имя коннекта и пользователя. А более ничего. Поэтому прошу простить и не рубить. Юникс у нас - солярка 10. Вопрос вот в чем: Чел авторизовался в АД и зашел в Windows. После чего запустил телнет и попал в это ужасное черное окошечко. :) Можно ли каким-то образом определить это имя пользователя и это имя домена? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.06.2014, 14:25 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
andreymxЧел авторизовался в АД и зашел в Windows. После чего запустил телнет и попал в это ужасное черное окошечко. :) Можно ли каким-то образом определить это имя пользователя и это имя домена?правильно ли я понимаю, что произошло следующее: - на Windows рабочей станции кто-то залогинился под доменной учеткой - после чего залогинился каким-то образом на солярке и ты хочешь узнать под какой учеткой этот некто вошел в WIndows? если я правильно понял, то это возможно, но нужен доступ к той рабочей станции с которой произошел логин, либо контроллерам домена, а точнее логам либо локальным, либо с контроллера ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.06.2014, 14:29 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
bga83andreymxЧел авторизовался в АД и зашел в Windows. После чего запустил телнет и попал в это ужасное черное окошечко. :) Можно ли каким-то образом определить это имя пользователя и это имя домена?правильно ли я понимаю, что произошло следующее: - на Windows рабочей станции кто-то залогинился под доменной учеткой - после чего залогинился каким-то образом на солярке и ты хочешь узнать под какой учеткой и с какого домена этот некто вошел в WIndows?совершенно верно ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.06.2014, 14:42 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
bga83но нужен доступ к той рабочей станции с которой произошел логин, либо контроллерам домена, а точнее логам либо локальным, либо с контроллераа есть ссылки про это прочитать? как дать доступ к этим локальным-серверным логам и чем их читать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.06.2014, 17:38 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
andreymxbga83но нужен доступ к той рабочей станции с которой произошел логин, либо контроллерам домена, а точнее логам либо локальным, либо с контроллераа есть ссылки про это прочитать? как дать доступ к этим локальным-серверным логам и чем их читать?да там читать то особо ничего и не надо, вполне себе интуитивно понятный интерфейс. Логи смотреть стандартными средствами в соответствующей оснастке Мой компьютер/Управление/Просмотр событий Для чтения логов точно хватит прав администратора :) более точно не помню, в последнее время мало Windows-системами занимаюсь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.06.2014, 17:50 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
собссно, полная задача стоит такая: ежели чел вошел в юникс, авторизовавшись предварительно в винде в домене, по этим параметрам "юзверь-домен" ищем в таблице пользователей его информацию и даём входить в прложение, не вводя имя и пароль. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.06.2014, 17:54 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
andreymxсобссно, полная задача стоит такая: ежели чел вошел в юникс, авторизовавшись предварительно в винде в домене, по этим параметрам "юзверь-домен" ищем в таблице пользователей его информацию и даём входить в прложение, не вводя имя и пароль.ааа, тут надо смотреть вообще в другую сторону, а именно в направлении kerberos авторизации на solaris. Однако учитывая andreymxгоспода, я в задаваемом вопросе, как и в Юниксах, знаю чуть больше, чем ничего. перспективы весьма безрадостны, для настройки сабжа надо многое понимать и уметь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.06.2014, 18:00 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
bga83, у нас много хороших спецов хотелось еще и сторонее мнение услышать ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.06.2014, 18:02 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
andreymxbga83, у нас много достаточно хороших спецов хотелось еще и сторонее мнение услышать ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.06.2014, 18:02 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
andreymxandreymxbga83, у нас много достаточно хороших спецов хотелось еще и сторонее мнение услышатьтогда не проблема, пусть люди, которые разбираются в вопросе настраивают Kerberos авторизацию ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 09:44 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
bga83, уточню на всякий для себя перед тем, как их дергать: смогу ли я с квалифицированно установленной Креберос-авторизацией достигнуть результата - определить, с каким именем и с какого домена вошел пользователь в винду, а затем в юникс? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 10:21 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
andreymxbga83, уточню на всякий для себя перед тем, как их дергать: смогу ли я с квалифицированно установленной Креберос-авторизацией достигнуть результата - определить, с каким именем и с какого домена вошел пользователь в винду, а затем в юникс?да. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 10:29 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
bga83, задам еще один вопрос (если не сильно надоел): а как можно будет получить эту информацию? Через переменные окружения, чтение логов или как-то еще? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 11:44 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
andreymxbga83, задам еще один вопрос (если не сильно надоел): а как можно будет получить эту информацию? Через переменные окружения, чтение логов или как-то еще?А вот с этим уже не подскажу. Надо детальнее разбираться с керберосом, а мне не приходилось иметь с этим дело ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 12:05 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
telnet ? нафига, т.е. микрософтовские клиент и сервер телнета вроде такое умеют, про остальных не уверен. в openssh такое можно провернуть, но я не знаю умеет-ли putty gssapi Вообще что за задача, нафига телнет? выполнять одну, две команды? смотреть лог? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 12:48 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
Журавлев Денис, oracle forms ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 12:57 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
andreymxЖуравлев Денис, oracle formsне понял, запускать вебсевер для вебформс? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 13:58 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
Журавлев ДенисandreymxЖуравлев Денис, oracle formsне понял, запускать вебсевер для вебформс?не, обычный терминальный формс ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 14:13 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
andreymxЖуравлев Дениспропущено... не понял, запускать вебсевер для вебформс?не, обычный терминальный формс а в форсах логинятся еще раз? или там тоже по доменной учетке? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 14:50 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
Журавлев Денисandreymxпропущено... не, обычный терминальный формс а в форсах логинятся еще раз? или там тоже по доменной учетке?задание: идентифицировать вошедшего пользователя в таблице пользователей без повторного ввода им имени и пароля - по его имени и домену (или достать по нему из AD один реквизит - его Рег№) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 15:30 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
andreymxЖуравлев Дениспропущено... а в форсах логинятся еще раз? или там тоже по доменной учетке?задание: идентифицировать вошедшего пользователя в таблице пользователей без повторного ввода им имени и пароля - по его имени и домену (или достать по нему из AD один реквизит - его Рег№)задание мне не интересно, тем более такое бредовое, еще и с телнетом, цель какая? чего достичь хотим? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 15:41 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
Журавлев Денис, дык цель предельно ясна и написана несколько раз: идентифицировать вошедшего пользователя чтобы он вводил пароль только один раз - на входе в винду ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 16:04 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
andreymxЖуравлев Денис, дык цель предельно ясна и написана несколько раз: идентифицировать вошедшего пользователя чтобы он вводил пароль только один раз - на входе в виндуцель: повышение удобства пользователя/повышение секурности системы? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 16:29 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
Журавлев ДенисandreymxЖуравлев Денис, дык цель предельно ясна и написана несколько раз: идентифицировать вошедшего пользователя чтобы он вводил пароль только один раз - на входе в виндуцель: повышение удобства пользователя/повышение секурности системы? основная цель: - идентификация пользователя внутри системы без дополнительного ввода имени-пароля - не хранить по пользователю несколько паролей (один в АД, другой внутри системы) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 17:03 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
Задав гуглю вполне очевидную пару вопросов, выбрал вот такие ссылки: Part VI Kerberos Service Active Directory Integration ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 17:12 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
Basil A. Sidorov, спасибо за ссылки желательно бы именно то, что сами пробовали-уверены ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 17:17 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
andreymxЖуравлев Дениспропущено... цель: повышение удобства пользователя/повышение секурности системы? основная цель: - идентификация пользователя внутри системы без дополнительного ввода имени-пароля - не хранить по пользователю несколько паролей (один в АД, другой внутри системы) тогда скорее всего солярис (я подозреваю что там openssh собран без gssapi) придется заменить на линукс (для формсов), настроить krb, настроить ssh+kerberos (выкинуть telnet), закинуть всех пользователей в один домен, имена пользователей только латиница, putty, пользователей в формсах в оракле переделать на внешнюю идентификацию, ну короче работы на полгода. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 17:21 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
andreymxжелательно бы именно то, что сами пробовали-увереныНу мой опыт "в районе" вашего. Другой вопрос, что "если ничего не помогает - прочти, наконец, инструкцию" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 17:29 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
Журавлев Денисandreymxпропущено... основная цель: - идентификация пользователя внутри системы без дополнительного ввода имени-пароля - не хранить по пользователю несколько паролей (один в АД, другой внутри системы) тогда скорее всего солярис (я подозреваю что там openssh собран без gssapi) придется заменить на линукс (для формсов), настроить krb, настроить ssh+kerberos (выкинуть telnet), закинуть всех пользователей в один домен, имена пользователей только латиница, putty, пользователей в формсах в оракле переделать на внешнюю идентификацию, ну короче работы на полгода. зы: кое-чего из этого уже запланировано (или почти всё) Пока меня вот этот вопрос интересует: "закинуть всех пользователей в один домен". Почему? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 17:34 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
andreymxПока меня вот этот вопрос интересует: "закинуть всех пользователей в один домен". Почему? Попал я однажды в такую ситуацию Код: plaintext 1. 2. 3. 4. 5. Т.е. надо чтобы все айпишники всех контроллеров доменов видели не только корневой домен, но и друг-друга (как минимум f), и порты для кербероса были доступны. Трафик будет бегать между всеми керберос серверами Код: plaintext 1. 2. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 17:48 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
хотя нет вру, наверно, так: Код: plaintext 1. 2. но компы пользователей будут лазать во контроллеры доменов r u f ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 18:02 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
Журавлев Денис, спсбо покажу админам ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 18:42 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
Журавлев Денистогда скорее всего солярис (я подозреваю что там openssh собран без gssapi) придется заменить на линукстак ведь ничто не мешает пересобрать openssh с поддержкой нужных опций, и для удобства последующего разворачивания по серверам упаковать все это в установочный pkg-файл. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 19:25 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
andreymxЖуравлев Денис, спсбо покажу админам Почему чисто админские задачи ставят вам ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 19:26 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
bga83Журавлев Денистогда скорее всего солярис (я подозреваю что там openssh собран без gssapi) придется заменить на линукстак ведь ничто не мешает пересобрать openssh с поддержкой нужных опций, и для удобства последующего разворачивания по серверам упаковать все это в установочный pkg-файл.все возможно, я например видел как в аиксе pam завели, только все имена пользователей пришлось в 8 латинских символов упихать, вопрос времени и моральных сил. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 19:32 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
тред не читал, сразу отвечал: человек в соплярис залогинен оказался? или пароль спрашивает? если оказался залогинен, значит либо соплярис в домене венды, либо венда в домене сопляриса, в любом случае пусть наберёт whoami ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 19:35 |
|
||
|
Unix , telnet и AD
|
|||
|---|---|---|---|
|
#18+
неТолик1andreymxЖуравлев Денис, спсбо покажу админам Почему чисто админские задачи ставят вам ?мне эту задачу ставили с другой стороны со стороны задницы например - можно ли чего-то передать в юникс, чтобы там это подхватить в виде наименования домена юзверя ну я захотел послушать и других людей - как они ее видят со стороны передницы ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2014, 21:34 |
|
||
|
|
start [/forum/topic.php?all=1&fid=25&tid=1482500]: |
0ms |
get settings: |
8ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
157ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
60ms |
get tp. blocked users: |
1ms |
| others: | 230ms |
| total: | 491ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
