Einbinden einer Kerberos-Umgebung in ein openLDAP

In diesem Vortrag geht es darum, die Anmeldung der Benutzer zentral über einen openLDAP-Server zu realisieren und eine bestehende Kerberos-Datenbank in bestehende Benutzobjekte zu übernehmen und neue Benutzer sofort mit Kerberos-Principal im openLDAP anzulegen. Anschließend soll am Beispiel von ssh ein "single sign on" realisiert werden.

  • Vorbereitung des openLDAP-Servers für die Verwaltung der Kerberos-Realms.
  • Vorbereitung des Kerberos für die Datenübernahme.
  • Implementation der Kerberos Datenbank in einen openLDAP-Server.
  • Anbindung eines Linux-Clients für die Benutzerauthentifizierung.
  • Einrichtung von "single sign on" am Beispiel von ssh.

Dabei wird auch auf die Übergabe der Kerberos-Tickets auf den Remote-Host eingegangen. Am Ende des Vortrages sehen Sie, wie Sie eine bestehende Kerberos-Infrastruktur in openLDAP einbinden können und somit alle Benutzerinformationen in einer Datenbank abgelegt sind.

Der Referent

Stefan Kania schwört auf die Kombination Samba + LDAP als preiswerten, vor allem aber flexiblen Ersatz für MS ActiveDirectory. So können die Server unter Linux laufen. Seit 1995 nutzt er Linux und arbeitet seit über 10 Jahren als Trainer, wo er es schafft die graue Theorie mit seiner umfangreichen Praxiserfahrung zu verbinden. Wenn er nicht im Kursraum steht, betreut er mittelständige Firmen verschiedener Branchen.