In diesem Vortrag geht es darum, die Anmeldung der Benutzer zentral über einen openLDAP-Server zu realisieren und eine bestehende Kerberos-Datenbank in bestehende Benutzobjekte zu übernehmen und neue Benutzer sofort mit Kerberos-Principal im openLDAP anzulegen. Anschließend soll am Beispiel von ssh ein "single sign on" realisiert werden.
Dabei wird auch auf die Übergabe der Kerberos-Tickets auf den Remote-Host eingegangen. Am Ende des Vortrages sehen Sie, wie Sie eine bestehende Kerberos-Infrastruktur in openLDAP einbinden können und somit alle Benutzerinformationen in einer Datenbank abgelegt sind.
Stefan Kania schwört auf die Kombination Samba + LDAP als preiswerten, vor allem aber flexiblen Ersatz für MS ActiveDirectory. So können die Server unter Linux laufen. Seit 1995 nutzt er Linux und arbeitet seit über 10 Jahren als Trainer, wo er es schafft die graue Theorie mit seiner umfangreichen Praxiserfahrung zu verbinden. Wenn er nicht im Kursraum steht, betreut er mittelständige Firmen verschiedener Branchen.
Tel: +49 30 40 50 51 - 0
Fax: +49 30 40 50 51 - 19