Re: ldap und kerberos

To: debian-user-german@lists.debian.org
Subject: Re: ldap und kerberos
From: Gerhard Schromm <gschromm-spam@arcor.de>
Date: Sat, 06 Jun 2009 17:57:13 +0200
Message-id: <[🔎] 87skiduzhi.fsf@gschromm.news.arcor.de>
In-reply-to: <[🔎] h0e1mm$js1$1@ger.gmane.org> (Peter Jordan's message of "Sat, 06 Jun 2009 17:24:06 +0200")
References: <[🔎] h0detv$7n3$1@ger.gmane.org> <[🔎] 87ws7pva0u.fsf@gschromm.news.arcor.de> <[🔎] h0e1mm$js1$1@ger.gmane.org>

On 2009-06-06, Peter Jordan wrote:
>> ja. via SASL

> Ok, ich werde mal googlen.

Wenn du das selber kompilierst, ist das im wesentlichen nur eine
configure-Option.

> Bringt das Vorteile bei der Nutzerverwaltung, indem ich für einen
> neuen Nutzer das principle direkt in die ldap datenbank einfüge statt
> über kadmin?

Das wäre möglich, wenn man die dafür nötigen Daten außerhalb von
Kerberos erzeugen könnte. Die Principals sind ja "nur" LDAP-Einträge.

Wenn ich aber Kerberos richtig verstanden habe, ist die Datenbank ja
kryptographisch gesichert, man muss also den Schlüssel der Datenbank
kennen um da passende Einträge zu produzieren. Letzten Endes wird man
wohl mit kadmin arbeiten müssen.

bye Gerhard
-- 
Encrypted Mails preferred; GPG-Key: 0xDA3CCF45
Fingerprint = 61AD 255A 34C9 1050 65BD  0523 E527 CA4B DA3C CF45
"As you journey through life take a minute every now and then to give a
thought for the other fellow. He could be plotting something."
        -- Hagar the Horrible

Reply to:

Follow-Ups:
- Re: ldap und kerberos
  - From: Peter Jordan <usernetwork@gmx.info>

References:
- ldap und kerberos
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: ldap und kerberos
  - From: Gerhard Schromm <gschromm-spam@arcor.de>
- Re: ldap und kerberos
  - From: Peter Jordan <usernetwork@gmx.info>

Prev by Date: Re: Netzwerkdateisystem mit Offline-Funktionalität
Next by Date: Re: Gpg-Key für debian-unofficial.org etch
Previous by thread: Re: ldap und kerberos
Next by thread: Re: ldap und kerberos
Index(es):
- Date
- Thread