Jednotna sprava uzivatelu v heterogeni siti.
Dan Ohnesorg
Dan na feld.cvut.cz
Pátek Leden 16 20:54:12 CET 2004
Dne Fri, Jan 16, 2004 at 02:36:01PM +0100, Petr Klima napsal:
> LDAP directory (na *uxu)
> + pomerna volnost ve strukture
> + pro linux a HPUX popsane reseni
> http://www.mandrakesecure.net/en/docs/ldap-auth2.php
> http://www.software.hp.com/ Product Number J4269AA
> - zatim jsem nenasel jak proti LDAP overovat uzivatele domeny
> (nasel jsem jen hack jak pri zmene hesla ve WIN
> aktualizovat heslo v LDAP)
No v LDAP mohou byt hesla v LANMAN formatu a dokonce novejsi (bohuzel jeste
neoznacene jako stabilni) verze OpenLDAP tohle umi. Uzivatel se pak
prihlasuje do Unixu a heslo se overi nejakym LDAP volanim (exop, ted nevim)
a neudrzuji se zadne nasobne verze hesel. Tedy nasobne se udrzuji, protoze
windows potrebuji vice ruznych autorizaci, ale neudrzuje se zvlast MD5, SHA
a podobne verze. Uzivatele v domene bude asi trochu problem overit, mozna
kdyby byl PDC samba a windowsy ji duverovaly.
> Active Directory
> + mam popsane reseni pro vsechny zucastnene OS
> - hesla se musi menit na Win, coz to velice ztezuje lidem
> kteri pouzivaji jen *ux ... (na *ux jsou vsichni, ve Win
> domene jen nekdo)
Tohle se mi nejak nezda. Zmenit heslo v ldapu je nezavisle na tom jak je tam
heslo ulozeno a ze by widnowsy nedovolily zavolat patricnou funkci???
> Napada vas jeste jina varianta ? Mate s tim nekdo jiny zkusenosti?
CA prodava vymakana reseni, ktera tohle resi bez kompromisu. S 500 uzivateli
byste na to mohli i mit, pro 50 je to trochu drahe.
> Ozvete se klidne na mail, nebo 602 45 05 45
Si delate srandu, ze Vam nekdo zadarmo poradi a jeste za to zaplati ne?
zdravim
dan
Další informace o konferenci Linux