Re: Sichere zentrale Benutzerverwaltung - wie geht das?

To: Torsten Schneider <schneider@mabi.de>, debian-user-german@lists.debian.org
Subject: Re: Sichere zentrale Benutzerverwaltung - wie geht das?
From: Andreas Barth <aba@not.so.argh.org>
Date: Tue, 10 Aug 2004 14:14:52 +0200
Message-id: <[🔎] 20040810121452.GA612@mails.so.argh.org>
Mail-followup-to: Andreas Barth <aba@not.so.argh.org>, Torsten Schneider <schneider@mabi.de>, debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20040810105105.GA11288@su1501.chemie.uni-marburg.de>
References: <[🔎] t0qfh05h8ue84325j2o24qt9m8fj1fde7k@4ax.com> <[🔎] 20040810081522.GA11796@cs-ol.de> <[🔎] 20040810092620.GF594@freenet.de> <[🔎] 20040810094949.GA12187@cs-ol.de> <[🔎] 20040810103539.GH594@freenet.de> <[🔎] 20040810105105.GA11288@su1501.chemie.uni-marburg.de>

* Torsten Schneider (schneider@mabi.de) [040810 13:10]:
> Bei LDAP kann man übrigens wesentlich besser dafür sorgen, dass UIDs
> eindeutig sind, man fordert dies einfach in der Definition des Schemas.
> Im OpenLDAP-Schema nis.schema ist dies schön demonstiert:
> 
> |attributetype ( 1.3.6.1.1.1.1.0 NAME 'uidNumber'
> |        DESC 'An integer uniquely identifying a user in an administrative domai'
> |        EQUALITY integerMatch
> |        SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )

Auch daneben. SINGLE-VALUE sagt nur, daß ein Benutzer nur eine
uidNumber hat, nicht, daß diese eindeutig über alle Benutzer sein muß.

Das spricht aber nicht dagegen, LDAP als Benutzerverwaltung zu
verwenden; für die debian-Rechner wird dies beispielsweise gemacht.


Zum Kernproblem: Was ist "sicher" für den Autor? Sicher gegen root auf
den lokalen Rechnern? Oder nur gegen Leute, die sich ans Netzwerk
anklemmen? Für die richtige Antwort auf die Frage braucht es eine
Spezifikation des Problems.


Grüße,
Andi
-- 
   http://home.arcor.de/andreas-barth/
   PGP 1024/89FB5CE5  DC F1 85 6D A6 45 9C 0F  3B BE F1 D0 C5 D1 D9 0C

Reply to:

Follow-Ups:
- Re: Sichere zentrale Benutzerverwaltung - wie geht das?
  - From: Torsten Schneider <schneider@mabi.de>

References:
- Sichere zentrale Benutzerverwaltung - wie geht das?
  - From: Peter Holm <listbot@gmx.de>
- Re: Sichere zentrale Benutzerverwaltung - wie geht das?
  - From: Udo Mueller <info@cs-ol.de>
- Re: Sichere zentrale Benutzerverwaltung - wie geht das?
  - From: Michelle Konzack <linux4michelle@freenet.de>
- Re: Sichere zentrale Benutzerverwaltung - wie geht das?
  - From: Udo Mueller <info@cs-ol.de>
- Re: Sichere zentrale Benutzerverwaltung - wie geht das?
  - From: Michelle Konzack <linux4michelle@freenet.de>
- Re: Sichere zentrale Benutzerverwaltung - wie geht das?
  - From: Torsten Schneider <schneider@mabi.de>

Prev by Date: Re: zu große Festplatte an altem Mainboard betreiben
Next by Date: Re: zu große Festplatte an altem Mainboard betreiben
Previous by thread: Re: Sichere zentrale Benutzerverwaltung - wie geht das?
Next by thread: Re: Sichere zentrale Benutzerverwaltung - wie geht das?
Index(es):
- Date
- Thread