man kann das Schema irgendwie schon erweitern. Leider hab ich mich noch nicht so weit durch die Anleitung gelesen um das auch wirklich umzusetzen. Mein Ziel ist es mich mittels Kerberos anzumelden am LDAP anzumelden. die Idee die SSL Keys mit LDAP zu verteilen ist verdammt gut. das spart viel zeit wenn man die Schlüssel ändert. Aber der Kerberos kram ist schon ziemlich tough, vor allem weil wir auch Dienste haben die ich nicht Kerberizen kann. Ebenso muss ich irgendwie da noch Smartcard enrollment reinbasteln. also ich hab noch ein gutes stück arbeit vor mir. was im Moment leider nen Problem ist, da ich in arbeit fast ersticke.
^henrik Martin Schmitt schrieb: > Henrik Schneider schrieb: >> ich hab auch mit der Evaluierung eines Directory angefangen. am Anfang >> stand ich nur mit OpenLDAP da, dann bin ich auf den redhat directory >> server (der alte Netscape LDAP) umgestiegen und siehe da, eine out of >> the box Lösung mit GUI Frontend für die Verwaltung. Sah alles super aus, >> und am Schluss hatte ich keine posix konformen uid und gid. aber die >> Redhat/centos Clients konnten sich dennoch anmelden. leider hing es dann >> mit den gid's da jeder Benutzer nur sich selbst als Gruppe besaß. Es gab >> offensichtlich keine Möglichkeit das Schema um Posix zu erweitern. aber >> guck dir den dennoch mal an, du wirst angenehm erstaunt sein wie >> gemütlich und schmerzfrei der Redhat DS zu installieren und verwalten >> ist. ( centos testing repository 'centos directory server') >> >> Das ding gibt es unter 3 namen. Redhat Directory Server, Fedora >> Directory Server und Centos Directory Server. Ist aber alles das gleiche. >> >> Im Moment benutze ich immer noch meinen alten sehr wackeligen, grundlos >> gut laufenden OpenLDAP Dir Server, wäre aber mit dem Redhat DS lieber >> unterwegs, weil er schon alles dabei hat, was man für ein echtes >> Directory braucht. Von ACL bis WindowsAD ist alles out-of-the-box dabei. > > Uhhh, keine Schemaerweiterung, kein LDAP für mich. > > --> http://code.google.com/p/openssh-lpk/ > > -martin > > > > ------------------------------------------------------------------------ > > -- > ---------------------------------------------------------------------------- > PUG - Penguin User Group Wiesbaden - http://www.pug.org -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
