centralizovana autentifikace useru

David Hajek hajek na idoox.com
Čtvrtek Červenec 20 10:23:35 CEST 2000 

On Wed, Jul 19, 2000, znouza wrote:
> pri reseni pres kerberos
> - zatim jsem nenasel PAM modul pro kerberos5, ktery by byl schopen
> prihlasit uzivatele pri neexistujicim lokalnim uctu
> - nechapu, proc uzivatele maji UID 0 = to pak nejake centralni overovani
> je nanic - to je pak jasne, ze su muzou pouzit na kdekoho
> - co treba CODA ? (http://www.coda.cs.cmu.edu/), vzhledem k tomu, ze ma
> pocatky vc AFS, mohla by podporovat i kerberos.
> (pisou, ze kerberos zatim ne uplne, ale ze by se to melo dodelat, a ze
> jejcih autentikacni system je vcelku kerberu podobny.
> - namountovani prislusneho home adresare snad jiz neni problem...

Hmm. Kerberos5 jsem testoval a to mi chodi. Ale chybi mi jaksi ten filesystem.
AFS by bylo idelani, ale je moc drahy. No a CODA? Prakticky jsem to nikdy 
nezkousel, takze nevim. Obrazek si delam jenom z newsu, a je takovy rozporuplny.
Ma s CODOu nekdo prakticke zkousenosti? Da se to REALNE pouzivat v siti s cca
30-50 pocitaci? Feedback welcome!

David

> 
> On Wed, 19 Jul 2000, David Hajek wrote:
> 
> > Preji hezky den,
> > 
> > hledam freewarove reseni pro linuxovou sit s nasledujicimi podminkami:
> > 
> > - sit pracovnich stanic s jednim(vice) serverem
> > - vsichni uzivatele pouzivaji jedno userid s heslem na vsech pracovnich stanicich (ala NIS)
> > - autentifikaci uzivatelu by provadel server 
> > - home adresare uzivatelu na serveru (po prihlaseni na pracovni stanici by se pripojil patrcny
> >   home adresar)
> > - vsichni uzivatele maji na svych lokalnich stanicich uid 0
> > 
> > Zkousel jsem pouzit NIS spolu s NFS, ale to je reseni dost nepouzitelne. Lokalni root si muze
> > pripojit jakykoliv home adresar prostym su - someuser. Libilo by se mi reseni Kerberos+NFS, ale
> > linuxova implementace NFS neumi (aspon o tom nevim) kerberos.
> > 
> > AFS je vec velike pekna, ale je moc draha pro (moje) komercni reseni.
> > 
> > 
> > Nenapada nekoho nejake reseni?
> > 
> > David Hajek  
> > david na atrey.karlin.mff.cuni.cz                    GSM: +420 602 264183
> > - "Q: How to start hacking Linux?  A: vi /boot/vmlinuz"

Další informace o konferenci Linux