HJS
15.10.09, 12:24
Hi,
Ich bin momentan dabei eine SSO-Lösung aufzusetzen für verschiedene Hosts und Dienste. Kerberos läuft und LDAP (für Benutzerinformationen) auch. Allerdings suche ich jetzt nach einer Möglichkeit den Usern explizit das Recht für verschiedene Hosts bzw. Dienste auf diesen zuweisen zu können. Ich bin für jegliche Tipps dankbar da ich momentan manels tiefgreifendem LDAP Know How nicht ganz weiß wie ich das realisieren könnte.
danke schonmal ;-)
edit:
habe schonmal was hilfreiches gefunden: http://www.ubuntu-forum.de/post/261648/ldap-host-based-authentication.html#post261648
damit sollte sich das problem wohl lösen lassen.
Allerdings ist mir gerade noch ein weiteres Problem in den Sinn gekommen.
Ich möchte auch Windows-Hosts authentifizieren können. Bisher habe ich keine LDAP-Anbindung laufen, ich Authentifiziere hier nur über KRB5, komme ich irgendwie um das aufsetzen eines PDC mittels Samba herum oder ist das die einzige Möglichkeit Windows an einen Verzeichnisdienst anzubinden?
Ich bin momentan dabei eine SSO-Lösung aufzusetzen für verschiedene Hosts und Dienste. Kerberos läuft und LDAP (für Benutzerinformationen) auch. Allerdings suche ich jetzt nach einer Möglichkeit den Usern explizit das Recht für verschiedene Hosts bzw. Dienste auf diesen zuweisen zu können. Ich bin für jegliche Tipps dankbar da ich momentan manels tiefgreifendem LDAP Know How nicht ganz weiß wie ich das realisieren könnte.
danke schonmal ;-)
edit:
habe schonmal was hilfreiches gefunden: http://www.ubuntu-forum.de/post/261648/ldap-host-based-authentication.html#post261648
damit sollte sich das problem wohl lösen lassen.
Allerdings ist mir gerade noch ein weiteres Problem in den Sinn gekommen.
Ich möchte auch Windows-Hosts authentifizieren können. Bisher habe ich keine LDAP-Anbindung laufen, ich Authentifiziere hier nur über KRB5, komme ich irgendwie um das aufsetzen eines PDC mittels Samba herum oder ist das die einzige Möglichkeit Windows an einen Verzeichnisdienst anzubinden?