[linux] Re: Linux netwerk (login/logout; session; password,
Daniel von Asmuth
asmuth op bakunin.xs4all.nl
Do Mrt 26 12:23:46 CET 2009
Aldus schreef Ad van den Broek op Thu, Mar 26, 2009 at 08:50:29AM +0100:
> Ha Linux-vrinden,
>
> Ik heb hier Netware(Novell) servers draaien.
> Netware heeft een eDir-mechanisme met Directory-services
> en je kunt dus inloggen op een Netware netwerk ipv een Netware-server
> en er zijn login/logout; session mechanismen.
> Bij MS zie je iets dergelijks met Active Directory;
> en daar is het login mechaniscme op Kerberos gebaseerd volgens mij.
> Als ik nu Linux-servers -als client- op een linux-server
> wil laten inloggen moet ik dan naar iets als LDAP kijken ?
> Daarbij is er wel verwarring, de een bedoelt met LDAP blijkbaar de
> Directory-service/database
> en de ander bedoelt met LDAP, een interface protocol om op LDAP-wijze
> data met Directory-services te kunnen uitwisselen.
> Enfin, ik kwam OpenLDAP tegen
> maar ondanks de website die mij tracht uit te leggen wat de laatste
> fix en download versie is,
> mis ik een simpele uitleg in de trant van: Wat bied LDAP aan functionaliteit ?
> Van Netware weet ik een beetje hoe het login-proces (met Client32;
> password; encryptie; Ticket-granting services; session end) werkt
> en in de MS-wereld moet je dan naar Kerberos kijken volgens mij,
> Wat is de vergelijkbare technologie voor linux-servers ?
> en weet iemand wellicht een site voor verdere info op dit gebied ?
>
> Kortom: Wie kan mij de richting wijzen om Linux-servers -als client-
> op linux servers te laten inloggen ?
LDAP biedt een database, waar je verschillende informatie in kunt
opslaan, die geoptimaliseerd is voor queries en minder sterk is in
snelle updates en het is een protocol waarmee authenticatie verzoeken
kunnen worden uitgevoerd, gebaseerd op de oude X.500 standaard, maar
dan over TCP/IP. Zie http://www.tldp.org/HOWTO/LDAP-HOWTO/index.html
Microsoft Active Directory is niet compatible met LDAP, Voor MS
compatibility zou je naar Samba kunnen kijken, http://ldb.samba.org/
Een alternatief voor OpenLDAP is de Sun (ex Netscape) Directory
Server, zie: http://www.sun.com/software/javaenterprisesystem/index.jsp
(ik heb wat documentatie op papier).
Als je een LDAP server hebt draaien, dan moet je de clients configureren
om via LDAP in te loggen i.p.v. de /etc/password file, zie
http://www.padl.com/OSS/pam_ldap.html
Met vriendelijke groet,
Daniel von Asmuth
--
This algorithm terminates in O(1) time - for large values of 1.
More information about the Linux
mailing list