On Tue, Aug 10, 2004 at 11:26:20AM +0200, Michelle Konzack wrote: > > Oder du nimmst LDAP. Linux/Unix kann aus LDAP versorgt werden und via > > Samba sogar Windows Clients. > > Ein Witz ? > > Ich habe auf dem "Linuxtag 2004" mit dem Entwickler gesprochen... > > Eins ist sicher, so einfach läßt sich openldap nicht zur authentifizierung > einsetzen...
Aha, dann sollte man ihm schleunigst mal sagen, dass das viele erfolgreich tun, es gibt bei OpenLDAP sogar schon mitgelieferte fertige Schemata für u. a. Unix-Accounts. > LDAP ist nur ein Datenspeicher... Nein. LDAP ist primär ein Protokoll, worauf die Abkürzung hinweist, insbesondere das P. Wie die Daten gespeichert werden, ist dabei schnurz. > Kann von sich aus nur EINE uniqe ID verwalten... > Du benötigst aber bei der UNIX-Userverwaltung zwei uniques ID's Unfug. Die Zuordnung ist eindeutig. Man macht bei LDAP einen dn, der eindeutig sein muss. Diesen kann man z.B. aus dem Usernamen ableiten. Jedem dn ordnet man dann eindeutig eine numerische uid zu (so heißt das Attribut nun auch rein zufällig). Da das dann, wenn man Unix-Accounts verwalten will, eine 1:1-Beziehung ist, gibt es keine Probleme. > Entweder Du zerbrichste Dir jedesmal den kopf, welche "numerische ID" > ODEr "named ID" noch frei ist oder Du bastelst Dir ein Progi was das > kann... Das ist doch ziemlich easy zu lösen und absolut kein Grund für "geht nicht". > Vor allem: Es gibt kein HOWTO dafür, wie man es macht... Dein mangelndes Verständnis für die Materie ist aber kein Grund für obige Aussage, dass OpenLDAP sich nicht zur Authentifizierung einsetzten lässt. Bei solchen Äußerungen muss ich spontan an den Satz von Dieter Nuhr denken. Grüße, Torsten
