Ulf Volmer [EMAIL PROTECTED] writes:
On Thu, Aug 12, 2004 at 07:39:51PM +0200, Sven Hartge wrote:
ja, so soll es sein. Wenn ich das richtig verstehe, glaubt der
exportierende Rechner jedem anderen Rechner, ohne es zu überprüfen,
die angegebene ip, oder?
Der exportierende Rechner
On Thu, Aug 12, 2004 at 07:39:51PM +0200, Sven Hartge wrote:
ja, so soll es sein. Wenn ich das richtig verstehe, glaubt der
exportierende Rechner jedem anderen Rechner, ohne es zu überprüfen,
die angegebene ip, oder?
Der exportierende Rechner glaubt alles, er baut darauf, das auf dem
Peter Holm wrote:
On Tue, 10 Aug 2004 14:10:08 +0200, Werner Opriel [EMAIL PROTECTED]
wrote:
Sicherheit ist relativ.
Es sind aber nicht nur MinAge / MaxAge die ich vermisse, auch
Quality und MinLength fehlen usw.
uff, das ist aber ein ganz dicker Hund, und etwas, was man ich bisher
Peter Holm [EMAIL PROTECTED] wrote:
schnell findet man hierfür die wohl klassische Lösung: nis + nfs
Allerdings liest mna dann auch wieder oft, dass nfs und nis überhaupt
nicht sicher seien.
Sicher soll es schon sein. zumindest wäre es witzlos, benutzeraccounts
einzurichten, wenn jeder
Michelle Konzack [EMAIL PROTECTED] wrote:
Vor allem: Es gibt kein HOWTO dafür, wie man es macht...
Ich weiss ja nicht, _was_ du rauchst, Michelle, aber es scheint dir
nicht zu bekommen.
S°
--
Fachbegriffe der Informatik - Einfach erklärt
22: Interaktives Fernsehen
Fernsteuerung mit
Sven Hartge wrote:
Michelle Konzack [EMAIL PROTECTED] wrote:
Vor allem: Es gibt kein HOWTO dafür, wie man es macht...
Ich weiss ja nicht, _was_ du rauchst, Michelle, aber es scheint dir
nicht zu bekommen.
War _das_ nötig?
--
Mit freundlichen Gruessen
Bjoern Schmidt
--
Haeufig gestellte Fragen
On Tue, 10 Aug 2004 14:10:08 +0200, Werner Opriel [EMAIL PROTECTED]
wrote:
Sicherheit ist relativ.
Es sind aber nicht nur MinAge / MaxAge die ich vermisse, auch Quality
und MinLength fehlen usw.
uff, das ist aber ein ganz dicker Hund, und etwas, was man ich bisher
noch nicht in den vielen
On Thu, 12 Aug 2004 10:10:09 +0200, Sven Hartge [EMAIL PROTECTED]
wrote:
Wenn die Client-Rechner im Netz alle unter deine Kontrolle stehen und
_nur_ du root bist, kann NFS hinreichend sicher sein.
ja, so soll es sein. Wenn ich das richtig verstehe, glaubt der
exportierende Rechner jedem anderen
Sicherheit ist relativ.
Es sind aber nicht nur MinAge / MaxAge die ich vermisse, auch Quality
und MinLength fehlen usw.
Wofür sind eigentlich die LDAP-Attributtypen shadowMin shadowMax? Warum gibt es
eigentlich ein PAM-Modul das Qualität/Länge eines neu zu setzenden Passwortes
überwacht?
--
Peter Holm [EMAIL PROTECTED] wrote:
On Thu, 12 Aug 2004 10:10:09 +0200, Sven Hartge [EMAIL PROTECTED]
wrote:
Wenn die Client-Rechner im Netz alle unter deine Kontrolle stehen und
_nur_ du root bist, kann NFS hinreichend sicher sein.
ja, so soll es sein. Wenn ich das richtig verstehe, glaubt
Hallo
nach einigem Suchen und lesen bin ich, wie so oft mit Linux, gar nicht
mehr so sicher, was denn nun ruichtig ist oder nicht.
Was ich möchte: in einem kleinen netz alle logins zentral verwalten
mit home-verzeichnissen auf einem server.
schnell findet man hierfür die wohl klassische
Torsten Zumpf [EMAIL PROTECTED] wrote:
Hallo
nach einigem Suchen und lesen bin ich, wie so oft mit Linux, gar
nicht mehr so sicher, was denn nun ruichtig ist oder nicht.
Was ich möchte: in einem kleinen netz alle logins zentral verwalten
mit home-verzeichnissen auf einem server. schnell
Hallo Peter,
begin * Peter Holm schrieb [09-08-04 23:15]:
Was ich möchte: in einem kleinen netz alle logins zentral verwalten
mit home-verzeichnissen auf einem server.
schnell findet man hierfür die wohl klassische Lösung: nis + nfs
Oder du nimmst LDAP. Linux/Unix kann aus LDAP versorgt
Hallo Udo,
Am 2004-08-10 10:15:22, schrieb Udo Mueller:
Hallo Peter,
Oder du nimmst LDAP. Linux/Unix kann aus LDAP versorgt werden und via
Samba sogar Windows Clients.
Ein Witz ?
Ich habe auf dem Linuxtag 2004 mit dem Entwickler gesprochen...
Eins ist sicher, so einfach läßt sich openldap
On Tue, Aug 10, 2004 at 11:26:20AM +0200, Michelle Konzack wrote:
Oder du nimmst LDAP. Linux/Unix kann aus LDAP versorgt werden und via
Samba sogar Windows Clients.
Ein Witz ?
Ich habe auf dem Linuxtag 2004 mit dem Entwickler gesprochen...
Eins ist sicher, so einfach läßt sich
Hallo Michelle,
begin * Michelle Konzack schrieb [10-08-04 11:26]:
Am 2004-08-10 10:15:22, schrieb Udo Mueller:
Hallo Peter,
Oder du nimmst LDAP. Linux/Unix kann aus LDAP versorgt werden und via
Samba sogar Windows Clients.
Ein Witz ?
Hab ich gelacht?
Ich habe auf dem Linuxtag
On Tue, Aug 10, 2004 at 11:26:20AM +0200, Michelle Konzack wrote:
Ein Witz ?
Nein, wieso?
Ich habe auf dem Linuxtag 2004 mit dem Entwickler gesprochen...
Mit dem Entwickler von was?
Eins ist sicher, so einfach läßt sich openldap nicht zur authentifizierung
einsetzen...
Ja klar, und
Udo Mueller wrote:
Oder du nimmst LDAP. Linux/Unix kann aus LDAP versorgt werden und via
Samba sogar Windows Clients.
Klar, aber er schrieb Sichere...
In der derzeitigen OpenLdap Version (auch die von Sarge) fehlt allerdings
eine echte Password Policy!
Die wird es wohl erst in der naechsten
Am 2004-08-10 11:49:49, schrieb Udo Mueller:
Hallo Michelle,
begin * Michelle Konzack schrieb [10-08-04 11:26]:
Am 2004-08-10 10:15:22, schrieb Udo Mueller:
Hallo Peter,
Oder du nimmst LDAP. Linux/Unix kann aus LDAP versorgt werden und via
Samba sogar Windows Clients.
Ein
On Tue, 10 Aug 2004 12:00:21 +0200, Uwe Laverenz
[EMAIL PROTECTED] wrote:
Jedenfalls weisst Du offensichtlich wieder nicht, worüber Du redest. Eine
zentrale Userverwaltung via LDAP für verschiedene Linux-/Unix- und Windows-
Systeme ist hier und bei vielen anderen schon lange Alltag.
Ok, openLDAP
Hallo Michelle,
begin * Michelle Konzack schrieb [10-08-04 12:35]:
Am 2004-08-10 11:49:49, schrieb Udo Mueller:
begin * Michelle Konzack schrieb [10-08-04 11:26]:
Ich habe auf dem Linuxtag 2004 mit dem Entwickler gesprochen...
Entwickler wovon?
OpenLDAP
Seit wann ist der
On Tue, Aug 10, 2004 at 11:26:39AM +0200, Werner Opriel wrote:
Klar, aber er schrieb Sichere...
In der derzeitigen OpenLdap Version (auch die von Sarge) fehlt allerdings
eine echte Password Policy!
Naja, nur weil die User nicht gezwungen werden, alle x Tage ihr
Passwort zu ändern, ist die
On Tue, Aug 10, 2004 at 12:35:39PM +0200, Michelle Konzack wrote:
Was redest du?
Unter Linux/Unix wird der User nur über 1 Merkmal identifiziert: Seine
ID. Mehrere IDs braucht man nicht.
Seit wann kannst Du einen Benutzernamen mehrfach vergeben ?
Wer hat denn das behauptet?
Jeder User
On Tue, Aug 10, 2004 at 12:15:26PM +0200, Peter Holm wrote:
Ok, openLDAP ist also schon mal die grobe Richtung. ich hab einiges an
Infos gefunden, aber das ist ja wirklich umfangreich... schluck... nis
Ist nicht so schlimm, wie es aussieht, aber ein wenig Einarbeitung muss
schon sein.
war ja
Uwe Laverenz wrote:
Naja, nur weil die User nicht gezwungen werden, alle x Tage ihr
Passwort zu ändern, ist die Sache ja nicht unsicher. Und wer will,
kann immer noch Kerberos mit ins Boot nehmen.
Sicherheit ist relativ.
Es sind aber nicht nur MinAge / MaxAge die ich vermisse, auch Quality
* Torsten Schneider ([EMAIL PROTECTED]) [040810 13:10]:
Bei LDAP kann man übrigens wesentlich besser dafür sorgen, dass UIDs
eindeutig sind, man fordert dies einfach in der Definition des Schemas.
Im OpenLDAP-Schema nis.schema ist dies schön demonstiert:
|attributetype ( 1.3.6.1.1.1.1.0 NAME
On Tue, Aug 10, 2004 at 02:14:52PM +0200, Andreas Barth wrote:
Auch daneben. SINGLE-VALUE sagt nur, daß ein Benutzer nur eine
uidNumber hat, nicht, daß diese eindeutig über alle Benutzer sein muß.
Zugegeben - die Hitze drückt offensichtlich aufs Hirn. ;)
Ändert aber nichts daran, dass
Hallo Leute,
* Torsten Schneider wrote on Tue, 10 Aug 2004 at 11:45 +0200:
On Tue, Aug 10, 2004 at 11:26:20AM +0200, Michelle Konzack wrote:
Du benötigst aber bei der UNIX-Userverwaltung zwei uniques ID's
Nö.
Unfug.
Ack ;-)
Die Zuordnung ist eindeutig. Man macht bei LDAP einen dn, der
hallo,
nach einigem Suchen und lesen bin ich, wie so oft mit Linux, gar nicht
mehr so sicher, was denn nun ruichtig ist oder nicht.
Was ich möchte: in einem kleinen netz alle logins zentral verwalten
mit home-verzeichnissen auf einem server.
schnell findet man hierfür die wohl klassische
29 matches
Mail list logo
