Jednotna sprava uzivatelu v heterogeni siti.

Dan Ohnesorg Dan na feld.cvut.cz
Pátek Leden 16 20:54:12 CET 2004


Dne Fri, Jan 16, 2004 at 02:36:01PM +0100, Petr Klima napsal:

> LDAP directory (na *uxu)
> 	+ pomerna volnost ve strukture
> 	+ pro linux a HPUX popsane reseni
>                http://www.mandrakesecure.net/en/docs/ldap-auth2.php
>                http://www.software.hp.com/   Product Number J4269AA
> 	- zatim jsem nenasel jak proti LDAP overovat uzivatele domeny
> 		(nasel jsem jen hack jak pri zmene hesla ve WIN
>                   aktualizovat heslo v LDAP)

No v LDAP mohou byt hesla v LANMAN formatu a dokonce novejsi (bohuzel jeste
neoznacene jako stabilni) verze OpenLDAP tohle umi. Uzivatel se pak
prihlasuje do Unixu a heslo se overi nejakym LDAP volanim (exop, ted nevim)
a neudrzuji se zadne nasobne verze hesel. Tedy nasobne se udrzuji, protoze
windows potrebuji vice ruznych autorizaci, ale neudrzuje se zvlast MD5, SHA
a podobne verze. Uzivatele v domene bude asi trochu problem overit, mozna
kdyby byl PDC samba a windowsy ji duverovaly.

> Active Directory
> 	+ mam popsane reseni pro vsechny zucastnene OS
> 	- hesla se musi menit na Win, coz to velice ztezuje lidem
>            kteri pouzivaji jen *ux ... (na *ux jsou vsichni, ve Win
>            domene jen nekdo)

Tohle se mi nejak nezda. Zmenit heslo v ldapu je nezavisle na tom jak je tam
heslo ulozeno a ze by widnowsy nedovolily zavolat patricnou funkci???

> Napada vas jeste jina varianta ? Mate s tim nekdo jiny zkusenosti?

CA prodava vymakana reseni, ktera tohle resi bez kompromisu. S 500 uzivateli
byste na to mohli i mit, pro 50 je to trochu drahe.

> Ozvete se klidne na mail, nebo 602 45 05 45

Si delate srandu, ze Vam nekdo zadarmo poradi a jeste za to zaplati ne?

zdravim
dan


Další informace o konferenci Linux