https://m.opennet.dev/openforum/vsluhforumID1/90059.html Hello all.<br>Есть пару вопросов по настройке связки AD+Dovecot.<br>1.<br>Я "плаваю" в вопросе керберос билетов.<br>Доки читал - понять не понял <br>1. kinit - получил билет, и что далее? <br>Нужно билет получать раз в сутки или только в момент захода в домен? <br>Если раз в сутки, то какой механизм автоматического получения билета<br>и кто стирает те, которые устарели?<br>winbind refresh tiket?<br><br>2.<br>Очень интересует вопрос минимизации запросов к домену за провркой паролей.<br>Dovecot проверяет Логин+Пароль через PAM.<br>Пользователи проверяют почту раз в 5 мин.<br><br>Что нужно сделать чтобы пользователь проверялся на демене раз в 30мин?<br>Например первый запрос идёт на домен, а последующие проверяются в неком "системном" кеше.<br>через 30 мин кеш протухает и пасс опять сверяется с доменом.<br><br>Как я понял, прописать<br>winbind offline logon = true<br>недостаточно ;(<br><br> https://m.opennet.dev/openforum/vsluhforumID1/90059.html#3 Sat, 23 Oct 2010 20:08:31 GMT &gt;[оверквотинг удален]<br>&gt; Очень интересует вопрос минимизации запросов к домену за провркой паролей.<br>&gt; Dovecot проверяет Логин+Пароль через PAM.<br>&gt; Пользователи проверяют почту раз в 5 мин.<br>&gt; Что нужно сделать чтобы пользователь проверялся на демене раз в 30мин?<br>&gt; Например первый запрос идёт на домен, а последующие проверяются в неком "системном"<br>&gt; кеше.<br>&gt; через 30 мин кеш протухает и пасс опять сверяется с доменом.<br>&gt; Как я понял, прописать<br>&gt; winbind offline logon = true<br>&gt; недостаточно ;(<br><br>А чем вас не устраивает схема через OpenLDAP?<br><br> https://m.opennet.dev/openforum/vsluhforumID1/90059.html#2 Fri, 22 Oct 2010 15:40:52 GMT &gt; Hello all.<br>&gt; Есть пару вопросов по настройке связки AD+Dovecot.<br>&gt; 1.<br>&gt; Я "плаваю" в вопросе керберос билетов.<br>&gt; Доки читал - понять не понял<br>&gt; 1. kinit - получил билет, и что далее?<br>&gt; Нужно билет получать раз в сутки или только в момент захода в<br>&gt; домен?<br><br>Насколько я знаю kinit получает initial credential. При обращении к службе билет к ней запрашивается отдельно.<br><br>&gt; Если раз в сутки, то какой механизм автоматического получения билета<br>&gt; и кто стирает те, которые устарели?<br><br>Если Вы рассматриваете авторизацию по билетам, то pam_winbindd и winbindd здесь могут не участвовать, dovecot может быть собран с поддержкой GSSAPI и проводить авторизацию самостоятельно не используя библиотеки pam. Стирает билет почтовый клиент сам видимо при его просроченности и получает новый, если нужно.<br><br><br>&gt; winbind refresh tiket?<br>&gt; 2.<br>&gt; Очень интересует вопрос минимизации запросов к домену за провркой паролей.<br>&gt; Dovecot проверяет Логин+Пароль через PAM.<br>&gt; Пользователи проверяют почту раз в 5 мин.<br><br>Предполагаю, что https://m.opennet.dev/openforum/vsluhforumID1/90059.html#1 Wed, 20 Oct 2010 17:24:27 GMT Anyone?<br>