Benutzerauthentifizierung

[Hauke Joachim Zuehl]

Am Die, 2002-09-10 um 12.06 schrieb ingo at fargonauten.de:

> Nur als Idee: Hast Du darüber nachgedacht, die passwds einfach hin und
> her zu kopieren?  Ist immer noch die einfachste Lösung :-)

Hmmm..ja, aber es wuerde spaeter nicht nur bei der passwd und shadow
bleiben; es wuerde noch die /etc/mailvirtusertable,
/etc/mail/sendmali.cw usw. betreffen.

> Viele Serverprogramme haben inzwischen dedizierte Unterstützung für
> LDAP, die in der Regel auch erlaubt, mehr als nur die
> /etc/passwd-Infos im Verzeichnis abzulegen (mit postfix ist dann
> z.B. auch Aliasing möglich, ist ja manchmal ganz interessant).
> Nachteil ist, dass das natürlich in der Regel auch mit mehr
> Konfigurationsaufwand einhergeht.  Wenn es wirklich nur (oder erstmal
> nur) um User-Accounts geht, würde ich mir am ehesten nss_ldap
> anschauen, das macht komplett transparenten User-Lookup, ohne das die
> Programme auch nur irgendwas merken.  Dafür gibts AFAIK auch schon
> Admin-Tools, die man sich anschauen könnte.

Jau, das mit der nss_ldap werde ich mir auf jeden Fall mal angucken, da
habe ich naemlich wenigstens schon mal ein Zwischenziel erreicht :)

> 
> Ansonsten gibts im Archiv ein paar Threads zu LDAP und nscd, für
> nss_ldap.  Ist bestimmt ganz informativ, um ein paar Stolpersteine
> beim Aufsetzen des LDAP-Servers zu vermeiden.

*archiv bemueh* :))

> 
> bye

Gruss,
Hauke
-- 
"Wir haben nicht durchdacht, wie wir weniger Kosten als Linux
verursachen koennen."
(Steve Ballmer, Microsoft CEO)