Re: ldap und kerberos

To: debian-user-german@lists.debian.org
Subject: Re: ldap und kerberos
From: Peter Jordan <usernetwork@gmx.info>
Date: Sat, 06 Jun 2009 18:40:19 +0200
Message-id: <[🔎] h0e65j$val$1@ger.gmane.org>
In-reply-to: <[🔎] 87skiduzhi.fsf@gschromm.news.arcor.de>
References: <[🔎] h0detv$7n3$1@ger.gmane.org> <[🔎] 87ws7pva0u.fsf@gschromm.news.arcor.de> <[🔎] h0e1mm$js1$1@ger.gmane.org> <[🔎] 87skiduzhi.fsf@gschromm.news.arcor.de>

Gerhard Schromm, Sat Jun 06 2009 17:57:13 GMT+0200 (CEST):

On 2009-06-06, Peter Jordan wrote:

Ok, ich werde mal googlen.


Wenn du das selber kompilierst, ist das im wesentlichen nur eine
configure-Option.


Ok ;-)

Bringt das Vorteile bei der Nutzerverwaltung, indem ich für einen
neuen Nutzer das principle direkt in die ldap datenbank einfüge statt
über kadmin?


Das wäre möglich, wenn man die dafür nötigen Daten außerhalb von
Kerberos erzeugen könnte. Die Principals sind ja "nur" LDAP-Einträge.

Wenn ich aber Kerberos richtig verstanden habe, ist die Datenbank ja
kryptographisch gesichert, man muss also den Schlüssel der Datenbank
kennen um da passende Einträge zu produzieren. Letzten Endes wird man
wohl mit kadmin arbeiten müssen.

Also keine nennenswerten Vorteile, ich werde ldap nicht als backend fürkerberos verwenden.


Vielen Dank für die Antworten,

PJ

Reply to:

Follow-Ups:
- Re: ldap und kerberos
  - From: Lars Schimmer <l.schimmer@cgv.tugraz.at>

References:
- ldap und kerberos
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: ldap und kerberos
  - From: Gerhard Schromm <gschromm-spam@arcor.de>
- Re: ldap und kerberos
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: ldap und kerberos
  - From: Gerhard Schromm <gschromm-spam@arcor.de>

Prev by Date: Re: Gpg-Key für debian-unofficial.org etch
Next by Date: Re: Processor läuft heiß
Previous by thread: Re: ldap und kerberos
Next by thread: Re: ldap und kerberos
Index(es):
- Date
- Thread