(Open)LDAP, Was: Re: Benutzer, Gruppen, Passwoerter
Jens Benecke wrote:
>
> On Mon, Mar 04, 2002 at 09:02:06AM +0100, Michael Hierweck wrote:
> > Hallo zusammen,
> >
> > ich betreue ein LAN, welches einen Debian-Server, wenige Workstations
> > und zwei WIndows PCs enthält. Ich möchte für diese nun ein zentrales
> > Benutzermanagement einrichten.
> >
> > Wie löse ich die Benutzeaccount- und Passwortsynchronistation in einem
> > Debian-Windows-Msichnetz mit Debian-Server? (Alle Systeme: Woody bzw.
> > NT-Nachfolger)
>
> Mehrere Ansätze.
>
> - Nimm LDAP (statt NIS oder passwd).
>
> Vorteile:
> - nicht auf user/pw beschränkt (du kannst da Chipkarten, Biometrie,
> PGP-Keys, Telefonnummern, Adressen, Adressbücher,
> Mailforwards/aliases, DNS-Server-Konfigurationen, eben _alles_
> unterbringen und es wird von so gut wie jeder Serversoftware
> unterstützt)
> - wird von so gut wie jeder Anwendungssoftware unterstützt (z.B. lass
> deinen Mailclient sein Adressbuch über LDAP verwalten, Active
> Directory, Novell eDir und Netscape Directory sind nix anderes)
>
> Nachteile:
> - Aufwand. LDAP ist, da so umfassend, nicht trivial zu installieren
> und administrieren und es gelten einige Konzepte, die neu sind. Ich
> befasse mich damit gerade und es ist sinnvoll _vor_ dem apt-get
> install schon mal was gelesen zu haben, sonst sitzt man da mit einem
> grossen Fragezeichen auf dem Kopf, wenn das postinstall Skript dumme
> Fragen stellt.
Auf OpenLDAP hatte ich auch mal einen Blick geworfen...
Aber um das zu benutzen muss man vermutlich einiges "verbiegen". Oder
reicht es Anpassungen im Bereich PAM zu machen? Ich kenne mich weder mit
mit PAM noch mit LDAP aus - weiss eigentlich nur, wofür es gedacht
ist...
Wo gibt es denn gute Einführungen zu dem Thema?
Viele Grüße
Michael
--
Michael Hierweck
GnuPG-Key-ID: 0xBD64F025
GnuPG-Fingerprint: BDB1 2E59 7D13 7607 F4F4 B9D8 5CE3 4084 BD64 F025
Reply to: