overovani uzivatelu
Ivo (Medved) Hanuska
ihanuska na ip-sec.cz
Středa Prosinec 29 18:43:38 CET 2004
Jan Krnavek wrote:
> Ahoj,
> rad bych slysel vas nazor na nasledujici vec.
> V nasi firme mame spoustu ruznych systemu (samby,ruzne www udelatka
> atd.,) ,kde overujeme uzivatele (login/heslo).
> No a protoze tech systemu je uz pekna radka, tak zakladani/ruseni
> noveho pracovnika je pekny opruz.
> Rad bych overovani useru nejak centralizoval ,coz znamena ,aby vsechny
> systemy s timto overovanim umeli pracovat....tedy php,java,samba a
> idealne i windowsy.
> Jak to resite vy ?
> ....me napada ldap ,ale k nemu mam vrozeny odpor (ani nevim proc ,asi
> kdyz sem videl schemata :-]]).
> Umi dnesni ldap backend s mysql?
> Taky bych se nezlobil,kdyby "overovaci system" mel nejake pekne
> www rozhrani...
> Diky za kazdou radu.
> Pekny novy rok!!!
> h
V tomto případě bych asi uvažoval opravdu jedině LDAP. Má tu výhodu, že
se na něj dá opravdu navázat skoro všechno (Perl, php, Windows, přítupy
k databázi, ale třeba in SAP). Pokud chcete LDAP jen pro autentizaci,
pak schéma nemusí být ani nějak extra složité.
Hlavní výhodou je ale funkce LDAPU jako adreáře, který ve větších
firmách může nahradit adreář, nebo i telefonní seznam.
S interfacem asi taky nebude problém, doporučoval bych něco ze
sourceforge a nebo freashmeat.
IH
Další informace o konferenci Linux