Re: LDAP, Kerberos, AFS, bluttanblä... (var: Kerberos)
> Är det nån som har nån bra idé hur man fixar ihop en säker Linuxmiljö som
> delvis är integrerad med Novell? (dvs, att användare i Linux kan skapas
> automatiskt om de inte finns i Novell (så man inte blir beroende av
> Novell-härket))
Jag tror faktiskt fortfarande på din originalidé med att
kerberos-servern länkar mot NDS-trädet - då får ju klienten
en riktig token (väl?) och allt blir frid och fröjd (väl?).
Dessutom får du en sak mindre att tänka på på klienten.
Men det kanske inte behövs PAM (nu är jag på serversidan
igen), kanske duger det att gå genom glibc:s NSS med
libnss-ldap? (Om kerberos-servern kan använda /etc/passwd
och inte måste ha någon egen specialdatabas för användarna
borde det funka utmärkt)
/Clacke
Reply to: