[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Re: Kerberos



Om man nu kan använda Heimdal med ldap, hur gör man då för att synca ldap
med NDS?

      /Daniel

------- Ursprungligt brev -------
Från: mikan@debian.org
Datum: 05 Aug 2002 07:22:52 +0200

tor 2002-08-01 klockan 19.42 skrev Claes Wallin:
> On Thu, Aug 01, 2002 at 04:42:44PM +0200, Daniel Swärd wrote:
> > > > Finns det nåt sätt att konfa upp Kerberos så servern försöker kolla
ett
> > > > NDS-träd om användaren inte finns i Kerberosdatabasen?
> > >
> > > Novell eDirectory bör klara av att fixa det
> > > du fågar efter. NDS-installationen integrerar mot PAM, så det borde
mest
> > > handla om hur du sätter upp PAM.
> >
> > Hmm, alltså jag hade tänkt såhär:
> > 
> > 1: klienten kontaktar servern
> > 2: servern kollar kerberosdatabasen
> > 3: om användaren inte finns kollar servern NDS-trädet
> > 
> > Går det att lösa med PAM på serversidan?
Nop, pam är till att köra på klient sidan. Så om du fixar så att pam (på
dina klienter) först pratar med kerberos servern, och i andra hand
försöker med ldap. 
> 
> Det hänger helt och hållet på om kerberosservern stöder PAM. Vid en snabb
> överblick av paketens dependencies verkar det inte så. Dags att hacka
lite? ;-)

Det går att kompilera heimdals kdc (kerberos server) så att den använder
en ldap databas på samma burk för att hämta information från om det kan
hjälpa. 

Mvh Mikael
-- 
Mikael Andersson
mikan@debian.org
PGP: 1024D/20E93E8E 76F9 E895 1073 12B8 A281  8144 5A1E 4BDD 20E9 3E8E


-- 
To UNSUBSCRIBE, email to debian-user-swedish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org





Reply to: