Re: login, pam, ldap und anderes

To: debian-user-german@lists.debian.org
Subject: Re: login, pam, ldap und anderes
From: Michelle Konzack <linux4michelle@freenet.de>
Date: Tue, 6 Dec 2005 19:13:12 +0100
Message-id: <[🔎] 20051206181312.GG688@freenet.de>
In-reply-to: <20051130161508.GA13017@laverenz.de>
References: <20051130151355.GR10508@freenet.de> <20051130161508.GA13017@laverenz.de>

Hi Uwe,

Am 2005-11-30 17:15:08, schrieb Uwe Laverenz:
> On Wed, Nov 30, 2005 at 04:13:56PM +0100, Michelle Konzack wrote:
> 
> > einsetzen kann.  Nun ist es so, das ich nicht so recht mit der
> > funktionsweise von LDAP vertaut bin, aber das Problem ist folgendes:
> 
> Mach Dich doch mal vertraut, fliegen doch genug Howtos rum im Netz,
> ganz abgesehen von diversen Büchern.

Warum sollte ich Tonneweise von HOWTOS lesen und
Bücher kaufen, wenn ich kein LDAP verwenden kann?

Irgendwie unlogisch

> PAM ist nur die eine Seite der Medaille, die andere ist NSS, welche mit

Ist mir schon klar... und soweit funktioniert es auch.

> dem benötigten Modul (libnss_ldap, libnss_pgsql1, libnss_mysql...) und
                                     ^^^^^^^^^^^^^
                Danke, Installier...
                                
> den entsprechenden Einträgen in /etc/nsswitch.conf aufgesetzt wird.

                configuriert und funktioniert!

> Es geht also um 2 Dinge: die reine Authentifizierung (->PAM) und den
> Namensdienst, welcher über die libc und NSS geregelt wird (->NSS).

Das war, was mir fehlte.

> > 
> > Desweiteren gibt es ja auch noch Radius und NIS.
> 
> Ja, wobei aber Radius und NIS jeweils mehr bieten als nur die reine
> Authentifizierung, NIS ist zum Beispiel _auch_ Namensdienst,
> vergleichbar mit einem LDAP-Setup.

Genau, deswegen stand ich auf der leitung,
wie ich 100% PostgreSQL verwenden muß.

Dumm das es für PostgreSQL zwei teile sind.

        pam-pgsql und libnss-pgsql1

Aber das kommt dann sowieso in mein HOWTO rein.

> Dir fehlt der Namensdienst: libnss_pgsql1, s.o.

Gelößt.

> Allerdings weiss ich nicht, wie gut das funktioniert. Gerade diese
> Anfragen (uid, gid, ...) sind sehr häufig und damit "teuer". Ich kann
> mir vorstellen, dass eine Lösung mit PostgreSQL nicht so toll
> skaliert. LDAP hingegen ist für solche Anwendungen (sehr viele
> Lesezugriffe, wenig Schreibzugriffe) konzipiert und skaliert auch bei
> grossen Userzahlen noch sehr gut. Ausserdem kriegt man noch 2 Bonbons
> mit LDAP dazu: die Daten lassen sich sehr einfach replizieren

Das habe ich auch bei meiner PostgreSQL

> (Ausfallsicherheit, Lastverteilung) und noch wichtiger: die Integration

Reichen 24 PostgreSQL server aus?
Bin seit ner Woche dabei den Cluster aufzubauen.

> von Samba. Dadurch erhält man im heterogenen Netz die "single source of

Ähm, Samba?  Ist das was zum essen?  :-)

> sign on", kann auch mit Samba BDCs realisieren usw...

Neee, nix Samba mehr, hier wird 100% auf Linux migriert und meine
Eigene Firma läuft sowieso schon seit mitte 2002 zu 100% auf Debian.

> Gruss,
> Uwe

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/
##################### Debian GNU/Linux Consultant #####################
Michelle Konzack   Apt. 917                  ICQ #328449886
                   50, rue de Soultz         MSM LinuxMichi
0033/3/88452356    67100 Strasbourg/France   IRC #Debian (irc.icq.com)

Reply to:

Prev by Date: Re: 4-Port Netzwerkkarte D-Link DFE-580TX unter Debian?
Next by Date: Re: login, pam, ldap und anderes
Previous by thread: Re: 4-Port Netzwerkkarte D-Link DFE-580TX unter Debian?
Next by thread: Re: login, pam, ldap und anderes
Index(es):
- Date
- Thread