Single sign-on
Martin Horak
horakm na mail.sce.cz
Čtvrtek Duben 12 10:46:38 CEST 2001
> Kyndl Petr wrote:
>
> > v multiplatformovem prostredi nasi lanky - w2000, hp-ux, linux - bylo
> > rozhodnuto o nasazeni single sign on.
> > V prvnim kroku mam rozchodit prostou distribuci hesel z w2k serveru na
> > hp servery. Byly mi k tomu dodany Windows services for unix od
> > Microsoftu - obsahuji demona, ktery pri zmene hesla uzivatele v NT
> > domene, provede zmenu na hp stroji. Problem je v tom, ze demon pracuje
> > se souborem passwd, maximalne shadow, kdezto hp pracuji v trusted modu
> > (/tcb/files/auth...) - tudiz demon hesla nenajde a neprevezme zmenu.
> > Chci se zeptat, zda nekdo neresite podobny problem - treba jsou na to
> > lepsi prostredky.
>
> A co takhle mít hesla na jednom místě v LDAP?
>
Bezva napad. Prave to zkousim s OpenLDAP, ale jsem celkem ztracen mezi
ruznymi ObjectClass, Attributetype, Syntax apod. Muzete prosim nekdo, kdo
to mate rozchozene poslat alespon male info, jake pouzivate ObjectClass,
jak mate postaven strom objektu, apod. - abych se mohl od neceho
odpichnout?
Jeste se zeptam na dve veci:
1) Budu-li delat vlastni ObjectClass, jake ji mam priradit cislo (OID),
aby nikde nekolidovalo?
2) Existuje nejaka utilitka na plneni LDAP databaze ceskymi znaky
(pry se maji kodovat do utf-8 a base64)?
Staci i odpoved ve stylu "Precti si <tohle> a <tohle> a nevotravuj!"
Dekuji,
--
Ing. Martin Horak
systemovy programator
SCE a.s.
Další informace o konferenci Linux