Authentifikation über Subnet-Grenzen
Hallo alle,...
...folgendes: Ich habe hier firmentechnisch einen Samba-Server am
Laufen, der in einer DMZ läuft, folglich nicht Teil des
"normalen", noch bestehenden Windoze-NT-Netzes ist und somit bislang
seine eigene Benutzerverwaltung hat. Das erweist sich mehr und mehr
als eine Unhandlichkeit allererster Klasse, und da das NT demnächst
sowieso aus dem Produktionsalltag verschwinden und durch eine freie
Umgebung ersetzt werden soll, wird dort wohl auch eine neue Art der
Nutzerverwaltung her müssen. Frage meinerseits: Was für eine
Konstruktion kann ich dort in diesem Umfeld betreiben, mit der ich
(a) in der DMZ arbeiten kann und
(b) client-seitig halbwegs plattformunabhängig bin?
Mir schwebt momentan etwas in der Art Samba+Kerberos+LDAP bzw.
OpenAFS+Kerberos+LDAP vor, allerdings steht dort für mich die Frage,
inwieweit so eine Konstellation aus der DMZ heraus mit dem Rest des
Netzes kommunizieren kann, ohne die Firewall allzu weit öffnen zu
müssen? Ideen, irgendjemand? :)
Danke und tschö, schön' Tag noch...
Kris
--
"man ist nicht nur verantwortlich für das, was man tut,
sondern auch für das, was man nicht tut." (lao-tse)
gegen eine gesellschaft der totalen überwachung - aufwachen
und mitmachen: http://www.stop1984.org
Reply to: