<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style>
</head>
<body class='hmmessage'>
Sorry Peter, don't know Kerberos at all, but found this<br><br>http://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-samba-servers.html<br><br>which shows smb.config and samba security setup and use of kinit to start kerberos<br><br>and kerberos deployment guide<br><br>http://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-kerberos.html<br><br>....and this which relates to your previous request, and may help understand some of the easy bits<br><br>http://www.steve-lacey.com/2006/11/linux_as_a_wind<br><br>HTH<br><br>Aitch<br><br>-----------------------------------------------------------------------------------------------------------------------<br><br><br><br>&gt; Date: Thu, 28 Apr 2011 19:10:34 +0100<br>&gt; From: pchilds@bcs.org<br>&gt; To: kent@mailman.lug.org.uk<br>&gt; Subject: [Klug-general] Kerberos<br>&gt; <br>&gt; Let me get this right.<br>&gt; <br>&gt; Kerberos is a protocol for transferring security details a bit like<br>&gt; ssh private/public keys.<br>&gt; <br>&gt; Kerberos has its own password file to store its passwords in. You can<br>&gt; store them else where but this is not normal.<br>&gt; <br>&gt; LDAP is often used to store the rest of the account details in such as<br>&gt; default shells, home directories etc etc. LDAP can use Kerberos to<br>&gt; store its security data.<br>&gt; <br>&gt; In effect Kerberos is a network replace for the /etc/shadow file and<br>&gt; is attached to pam<br>&gt; <br>&gt; LDAP is a replacement for the nsswitch and is used to replace the<br>&gt; /etc/passwd file which does not store passwords anymore anyway.<br>&gt; <br>&gt; Hence you actually end up with two user databases, one in Kerberos and<br>&gt; one in LDAP which means some database duplication and need to keep<br>&gt; both user lists in sync....<br>&gt; <br>&gt; There is also no reason to need to use LDAP with Kerberos you could<br>&gt; use Kerberos with PostgreSQL if you like.<br>&gt; <br>&gt; You can also tell Kerberos to store its passwords in LDAP but that<br>&gt; means LDAP can't use Kerberos to do its security because you would<br>&gt; then have a circular dependency.<br>&gt; <br>&gt; Kerberos and LDAP are used by SAMBA and need to be set up correctly if<br>&gt; you want to run a PDC with anything less than the simplest of settings<br>&gt; or want Samba to look like an Active Directory.<br>&gt; <br>&gt; Or am I completely up a tree and confused...<br>&gt; <br>&gt; Peter.<br>&gt; <br>&gt; _______________________________________________<br>&gt; Kent mailing list<br>&gt; Kent@mailman.lug.org.uk<br>&gt; https://mailman.lug.org.uk/mailman/listinfo/kent<br>                                               </body>
</html>