Von Lichtgestalt am Mi, 23. August 2000 um 18:12 #
Unter dem Vorbehalt (wie oben beschrieben) das ich nicht wirklich Fit auf LDAP bin sagen "die Leute" folgendes:
Einen Zentralaccount für z.B. Netzanmeldung, Druckerzuweisung, Proxyzugang, E-Mail, etc. Sprich - generelle (Netzwerk) Resourcenzuweisung. Ich lege alle Rechte für einen Benutzer in _einer_ Datenbank ab. So wirkt dann z.B. auch eine mögliche Namensänderung auf alle Dienste. Selbst Adressbuch und Login liegen auf zwei verschiedenen Backends (LDBM / PASSWD). Btw. kann LDAP auch Schlüssel "verwalten" ? (ich gehe mal davon aus). Bei AD z.B. ist gleich eine PKI mit integriert (mehr oder weniger).
LDAP kann (im Gegensatz zu NIS) nicht auf die /etc zugrerifen um z.B. auf allen (bestimmten) Clients Änderungen durchzuführen (z.B. neue resolv.conf oder neue Drucker für alle Rechner der Abteilung ABC - aber nur die Sekretärin und der Leiter dürfen auf den Farblaser). Also Bestimmter Harware bestimmte Resourcen zuteilen oder einfach nur einen das Bildschirmlayout festlegen.
Zu guter Letzt ist LDAP unverschlüsselt.
Um Mißverständnisse zu vermeiden. Ich sage nicht, das mit LDAP sowas nicht zu realisieren ist. (SDK schnappen und loslegen ;)) Sondern das es so noch nicht für Linux/*BSD realisiert wurde.
Wie gesagt, sollte ich daneben liegen - ich nehme liebend gerne Nachilfe
Einen Zentralaccount für z.B. Netzanmeldung, Druckerzuweisung, Proxyzugang, E-Mail, etc. Sprich - generelle (Netzwerk) Resourcenzuweisung. Ich lege alle Rechte für einen Benutzer in _einer_ Datenbank ab. So wirkt dann z.B. auch eine mögliche Namensänderung auf alle Dienste. Selbst Adressbuch und Login liegen auf zwei verschiedenen Backends (LDBM / PASSWD). Btw. kann LDAP auch Schlüssel "verwalten" ? (ich gehe mal davon aus). Bei AD z.B. ist gleich eine PKI mit integriert (mehr oder weniger).
LDAP kann (im Gegensatz zu NIS) nicht auf die /etc zugrerifen um z.B. auf allen (bestimmten) Clients Änderungen durchzuführen (z.B. neue resolv.conf oder neue Drucker für alle Rechner der Abteilung ABC - aber nur die Sekretärin und der Leiter dürfen auf den Farblaser). Also Bestimmter Harware bestimmte Resourcen zuteilen oder einfach nur einen das Bildschirmlayout festlegen.
Zu guter Letzt ist LDAP unverschlüsselt.
Um Mißverständnisse zu vermeiden. Ich sage nicht, das mit LDAP sowas nicht zu realisieren ist. (SDK schnappen und loslegen ;)) Sondern das es so noch nicht für Linux/*BSD realisiert wurde.
Wie gesagt, sollte ich daneben liegen - ich nehme liebend gerne Nachilfe