Login
Newsletter
Werbung

Thema: Ex-Noveller entwickeln Open-Source-Netware

1 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von Christoph Hellwig am Mi, 23. August 2000 um 19:13 #
> Ich lege alle Rechte für einen Benutzer in
> _einer_ Datenbank ab. So wirkt dann z.B.
> auch eine mögliche Namensänderung auf alle
> Dienste.

Kein Problem. Du kannst das alles mit LDAP realisieren. Aber LDAP ist einfach nur ein protokoll. Das heisst: du musst dir die entsprechenden Bindungen zusammensuchen bzw schreiben. Inzwischen haben ne menge Linux-Programme LDAP-Binings und es gibt auch entsprechende pam und nss modules.
Das Problem ist halt alles zu intergieren, und da haperts z.Z. halt noch.

> Btw. kann LDAP auch Schlüssel "verwalten" ?
> (ich gehe mal davon aus). Bei AD z.B. ist
> gleich eine PKI mit integriert (mehr
> oder weniger).

Nein natuerlich nicht. Hier folgt man der guten alten Unix-Philosophie "fuer jede Aufgabe ein Tool, die man alle miteinader kombinieren kann"

> LDAP kann (im Gegensatz zu NIS) nicht auf
> die /etc zugrerifen um z.B. auf allen
>(bestimmten) Clients Änderungen
> durchzuführen (z.B. neue resolv.conf oder
> neue Drucker für alle Rechner der Abteilung
> ABC - aber nur die Sekretärin und der
> Leiter dürfen auf den Farblaser)

Warum auch. Das ist daemlich.
a) moechte ich nicht uebers netz root-access auf mein filesystem freigeben
b) sollen die programme bitte die ldap-intgration mitbringen, statt alles ueber /etc gehen zu lassen.
c) kannst du problemlos ein daemon schreiben, der sagen wir mal jede minute das ldap-directorie durchforstet und die entsprechenden Werte nach /etc schreibt - das macht aber ausser in ausnahmefaellen kein sinn.

> Zu guter Letzt ist LDAP unverschlüsselt.

Nein. Du kannst es wie jedes protokoll unter unix ueber ssh tunneln (und ausserdem ist sll IIRC inzischen auch in der spec drin)

> Um Mißverständnisse zu vermeiden. Ich sage
> nicht, das mit LDAP sowas nicht zu
> realisieren ist. (SDK schnappen und
> loslegen) Sondern das es so noch nicht für
> Linux/*BSD realisiert wurde.

Toll, dann sag das doch bitte und fasel nicht son stuss wie oben. LDAP ist einfach ein protokoll, waehrend die NDS ein Directoy-Service ist, dass kann man einfach nicht vergleichen.

Christoph

Pro-Linux
Unterstützer werden
Neue Nachrichten
Werbung