forum.opennet.ru - "LDAP + Kerberos" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"LDAP + Kerberos"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"LDAP + Kerberos"
Сообщение от Heretic (ok) on 22-Июл-08, 13:14
Доброго дня суток, all. Пытаюсь настроить эту связку, но не могу понять имеется ли возможность ввода пользователей сразу из kerberos в ldap или же нужно сначало вводить пользователя в kerberos, а затем в ldap? Как вообще кто реализовывал эту свзяку? Заранее спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

LDAP + Kerberos, Z0termaNN, 14:33 , 22-Июл-08, (1)

LDAP + Kerberos, Heretic, 15:38 , 22-Июл-08, (2)

LDAP + Kerberos, Z0termaNN, 15:42 , 22-Июл-08, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "LDAP + Kerberos"

Сообщение от Z0termaNN (ok) on 22-Июл-08, 14:33

>Доброго дня суток, all.
>
>Пытаюсь настроить эту связку, но не могу понять имеется ли возможность ввода
>пользователей сразу из kerberos в ldap или же нужно сначало вводить
>пользователя в kerberos, а затем в ldap?
не принимая во внимание различные возможные нюансы:
- по kerberos пользователи авторизуются
- по ldap получают home dir, uid, gid и пр.
т.е. kerberos & ldap две совершенно разные базы, которые связаны одним ключом - user login.
вообще-то, если безопасность не является критичной, то можно перетоптаться и ldap -
использовать его и для хранения паролей. естественно они, хоть и в зашифрованном виде,
будут видны всем (как и nis).
>
>Как вообще кто реализовывал эту свзяку?
>Заранее спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "LDAP + Kerberos"

Сообщение от Heretic (ok) on 22-Июл-08, 15:38

>[оверквотинг удален]
>- user login.
>вообще-то, если безопасность не является критичной, то можно перетоптаться и ldap -
>
>использовать его и для хранения паролей. естественно они, хоть и в зашифрованном
>виде,
>будут видны всем (как и nis).
>
>>
>>Как вообще кто реализовывал эту свзяку?
>>Заранее спасибо.
То есть если я правильно понимаю, то сначало я ввожу пользователя в ldap, а потом ввожу пользователя в kerberos?
>если безопасность не является критичной, то можно перетоптаться и ldap
Третим компанентом в этой связке будет NFS4, поэтому и идет через Kerberos. Через LDAP уже аутентификация работает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "LDAP + Kerberos"

Сообщение от Z0termaNN (ok) on 22-Июл-08, 15:42

>[оверквотинг удален]
>>использовать его и для хранения паролей. естественно они, хоть и в зашифрованном
>>виде,
>>будут видны всем (как и nis).
>>
>>>
>>>Как вообще кто реализовывал эту свзяку?
>>>Заранее спасибо.
>
>То есть если я правильно понимаю, то сначало я ввожу пользователя в
>ldap, а потом ввожу пользователя в kerberos?
в каком порядке заводить записи совершенно все равно.
>
>>если безопасность не является критичной, то можно перетоптаться и ldap
>
>Третим компанентом в этой связке будет NFS4, поэтому и идет через Kerberos.
>Через LDAP уже аутентификация работает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "LDAP + Kerberos"
Сообщение от Z0termaNN (ok) on 22-Июл-08, 14:33
>Доброго дня суток, all. > >Пытаюсь настроить эту связку, но не могу понять имеется ли возможность ввода >пользователей сразу из kerberos в ldap или же нужно сначало вводить >пользователя в kerberos, а затем в ldap? не принимая во внимание различные возможные нюансы: - по kerberos пользователи авторизуются - по ldap получают home dir, uid, gid и пр. т.е. kerberos & ldap две совершенно разные базы, которые связаны одним ключом - user login. вообще-то, если безопасность не является критичной, то можно перетоптаться и ldap - использовать его и для хранения паролей. естественно они, хоть и в зашифрованном виде, будут видны всем (как и nis). > >Как вообще кто реализовывал эту свзяку? >Заранее спасибо.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "LDAP + Kerberos"
	Сообщение от Heretic (ok) on 22-Июл-08, 15:38
	>[оверквотинг удален] >- user login. >вообще-то, если безопасность не является критичной, то можно перетоптаться и ldap - > >использовать его и для хранения паролей. естественно они, хоть и в зашифрованном >виде, >будут видны всем (как и nis). > >> >>Как вообще кто реализовывал эту свзяку? >>Заранее спасибо. То есть если я правильно понимаю, то сначало я ввожу пользователя в ldap, а потом ввожу пользователя в kerberos? >если безопасность не является критичной, то можно перетоптаться и ldap Третим компанентом в этой связке будет NFS4, поэтому и идет через Kerberos. Через LDAP уже аутентификация работает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "LDAP + Kerberos"
	Сообщение от Z0termaNN (ok) on 22-Июл-08, 15:42
	>[оверквотинг удален] >>использовать его и для хранения паролей. естественно они, хоть и в зашифрованном >>виде, >>будут видны всем (как и nis). >> >>> >>>Как вообще кто реализовывал эту свзяку? >>>Заранее спасибо. > >То есть если я правильно понимаю, то сначало я ввожу пользователя в >ldap, а потом ввожу пользователя в kerberos? в каком порядке заводить записи совершенно все равно. > >>если безопасность не является критичной, то можно перетоптаться и ldap > >Третим компанентом в этой связке будет NFS4, поэтому и идет через Kerberos. >Через LDAP уже аутентификация работает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]