centralizovana autentifikace useru

znouza znouza na cl.cesnet.cz
Středa Červenec 19 21:12:59 CEST 2000


pri reseni pres kerberos
- zatim jsem nenasel PAM modul pro kerberos5, ktery by byl schopen
prihlasit uzivatele pri neexistujicim lokalnim uctu
- nechapu, proc uzivatele maji UID 0 = to pak nejake centralni overovani
je nanic - to je pak jasne, ze su muzou pouzit na kdekoho
- co treba CODA ? (http://www.coda.cs.cmu.edu/), vzhledem k tomu, ze ma
pocatky vc AFS, mohla by podporovat i kerberos.
(pisou, ze kerberos zatim ne uplne, ale ze by se to melo dodelat, a ze
jejcih autentikacni system je vcelku kerberu podobny.
- namountovani prislusneho home adresare snad jiz neni problem...

jen mala poznamka: slovo authentificate _NEEXISTUJE_. Existuje pouze slovo
authenticate (z lat. authenticatus, resp. authenticare), tedy autentikace,
overeni.

webster rika toto:

Main Entry: au-then-ti-cate
Pronunciation: &-'then-ti-"kAt, o-
Function: transitive verb
Inflected Form(s): -cated; -cating
Date: 1653
: to prove or serve to prove the authenticity of
synonym see CONFIRM
- au-then-ti-ca-tion /-"then-ti-'kA-sh&n/ noun
- au-then-ti-ca-tor /-'then-ti-"kA-t&r/ noun 


Takze prosim nepouzivat to desne slovo, ktere kdosi nekdy vypustil a uz se
bohuzel misty ujalo.

tm
=========================================================================
Tomas Meinlschmidt, SBN3, MCSE          
F-P: 5C7C D286 9282 8264 C843 F02F 3FDE A655 9268 8FD3
=========================================================================

On Wed, 19 Jul 2000, David Hajek wrote:

> Preji hezky den,
> 
> hledam freewarove reseni pro linuxovou sit s nasledujicimi podminkami:
> 
> - sit pracovnich stanic s jednim(vice) serverem
> - vsichni uzivatele pouzivaji jedno userid s heslem na vsech pracovnich stanicich (ala NIS)
> - autentifikaci uzivatelu by provadel server 
> - home adresare uzivatelu na serveru (po prihlaseni na pracovni stanici by se pripojil patrcny
>   home adresar)
> - vsichni uzivatele maji na svych lokalnich stanicich uid 0
> 
> Zkousel jsem pouzit NIS spolu s NFS, ale to je reseni dost nepouzitelne. Lokalni root si muze
> pripojit jakykoliv home adresar prostym su - someuser. Libilo by se mi reseni Kerberos+NFS, ale
> linuxova implementace NFS neumi (aspon o tom nevim) kerberos.
> 
> AFS je vec velike pekna, ale je moc draha pro (moje) komercni reseni.
> 
> 
> Nenapada nekoho nejake reseni?
> 
> Best regards,
> 
> David Hajek  
> david na atrey.karlin.mff.cuni.cz                    GSM: +420 602 264183
> - "Q: How to start hacking Linux?  A: vi /boot/vmlinuz"



Další informace o konferenci Linux