Re: login, pam, ldap und anderes
Hi Uwe,
Am 2005-11-30 17:15:08, schrieb Uwe Laverenz:
> On Wed, Nov 30, 2005 at 04:13:56PM +0100, Michelle Konzack wrote:
>
> > einsetzen kann. Nun ist es so, das ich nicht so recht mit der
> > funktionsweise von LDAP vertaut bin, aber das Problem ist folgendes:
>
> Mach Dich doch mal vertraut, fliegen doch genug Howtos rum im Netz,
> ganz abgesehen von diversen Büchern.
Warum sollte ich Tonneweise von HOWTOS lesen und
Bücher kaufen, wenn ich kein LDAP verwenden kann?
Irgendwie unlogisch
> PAM ist nur die eine Seite der Medaille, die andere ist NSS, welche mit
Ist mir schon klar... und soweit funktioniert es auch.
> dem benötigten Modul (libnss_ldap, libnss_pgsql1, libnss_mysql...) und
^^^^^^^^^^^^^
Danke, Installier...
> den entsprechenden Einträgen in /etc/nsswitch.conf aufgesetzt wird.
configuriert und funktioniert!
> Es geht also um 2 Dinge: die reine Authentifizierung (->PAM) und den
> Namensdienst, welcher über die libc und NSS geregelt wird (->NSS).
Das war, was mir fehlte.
> >
> > Desweiteren gibt es ja auch noch Radius und NIS.
>
> Ja, wobei aber Radius und NIS jeweils mehr bieten als nur die reine
> Authentifizierung, NIS ist zum Beispiel _auch_ Namensdienst,
> vergleichbar mit einem LDAP-Setup.
Genau, deswegen stand ich auf der leitung,
wie ich 100% PostgreSQL verwenden muß.
Dumm das es für PostgreSQL zwei teile sind.
pam-pgsql und libnss-pgsql1
Aber das kommt dann sowieso in mein HOWTO rein.
> Dir fehlt der Namensdienst: libnss_pgsql1, s.o.
Gelößt.
> Allerdings weiss ich nicht, wie gut das funktioniert. Gerade diese
> Anfragen (uid, gid, ...) sind sehr häufig und damit "teuer". Ich kann
> mir vorstellen, dass eine Lösung mit PostgreSQL nicht so toll
> skaliert. LDAP hingegen ist für solche Anwendungen (sehr viele
> Lesezugriffe, wenig Schreibzugriffe) konzipiert und skaliert auch bei
> grossen Userzahlen noch sehr gut. Ausserdem kriegt man noch 2 Bonbons
> mit LDAP dazu: die Daten lassen sich sehr einfach replizieren
Das habe ich auch bei meiner PostgreSQL
> (Ausfallsicherheit, Lastverteilung) und noch wichtiger: die Integration
Reichen 24 PostgreSQL server aus?
Bin seit ner Woche dabei den Cluster aufzubauen.
> von Samba. Dadurch erhält man im heterogenen Netz die "single source of
Ähm, Samba? Ist das was zum essen? :-)
> sign on", kann auch mit Samba BDCs realisieren usw...
Neee, nix Samba mehr, hier wird 100% auf Linux migriert und meine
Eigene Firma läuft sowieso schon seit mitte 2002 zu 100% auf Debian.
> Gruss,
> Uwe
Greetings
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
##################### Debian GNU/Linux Consultant #####################
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Reply to: