Re: LDAP, Kerberos, AFS, bluttanblä... (var: Kerberos)

To: Daniel Swärd <excds@kth.se>
Cc: debian-user-swedish@lists.debian.org
Subject: Re: LDAP, Kerberos, AFS, bluttanblä... (var: Kerberos)
From: Claes Wallin <clawa570@cyd.liu.se>
Date: Tue, 6 Aug 2002 09:34:24 +0200
Message-id: <[🔎] 20020806073424.GA8724@h20.ryd.student.liu.se>
In-reply-to: <[🔎] 135591-22002815123633195@kth.se>
References: <[🔎] 135591-22002815123633195@kth.se>

> Är det nån som har nån bra idé hur man fixar ihop en säker Linuxmiljö som
> delvis är integrerad med Novell? (dvs, att användare i Linux kan skapas
> automatiskt om de inte finns i Novell (så man inte blir beroende av
> Novell-härket))

Jag tror faktiskt  fortfarande på din  originalidé  med att
kerberos-servern länkar mot NDS-trädet - då får ju klienten
en riktig token (väl?) och allt blir frid och fröjd (väl?).
Dessutom får du en sak mindre att tänka på på klienten.

Men det kanske  inte behövs PAM  (nu är jag på  serversidan
igen),  kanske  duger  det  att  gå  genom  glibc:s NSS med
libnss-ldap?  (Om kerberos-servern  kan använda /etc/passwd
och inte måste ha någon egen  specialdatabas för användarna
borde det funka utmärkt)

   /Clacke

Reply to:

References:
- Re: Re: Re: Re: Kerberos
  - From: "Daniel Swärd" <excds@kth.se>

Prev by Date: Re: Nån utvecklare här... Designfels-exempel
Next by Date: Re: Nån utvecklare här... Designfels-exempel
Previous by thread: Re: Re: Re: Re: Re: Kerberos
Next by thread: Versionsnummershysteri (Was: Re: Re: Nån utvecklare här... Designfels-exempel)
Index(es):
- Date
- Thread