LDAP und Kerberos: Es wächst zusammen, was zusammen gehört.

In vielen Netzwerken kommt LDAP zum Einsatz, aber die Absicherung der Authentifizierung durch Kerberos wird oft nicht mit eingerichtet. Aber warum? Die Antworten sind oft: zu kompliziert, hoher Aufwand + unnötig.

Aber ist das wirklich so? Ist die Einrichtung und Verwaltung von Kerberos wirklich so kompliziert wie es immer wieder hießt? Nein, ist es nicht.

Nur muss bei der Einrichtung mit großer Sorgfalt vorgegangen werden, denn wer hier zu schnell arbeitet, kommt oft nicht ans Ziel. Gerade zusammen mit LDAP ist der Aufwand für die Verwaltung nicht viel höher als ohne Kerberos. Für die Benutzerverwaltung gibt es grafische Werkzeuge die gleich die Kerberos-Attribute mit erstellen und verwalten. Nur bei der Einrichtung von Hosts und Services entsteht ein höherer Aufwand.

Unnötig ist Kerberos auf gar keinen Fall, den Kerberos erhöht die Sicherheit in Ihrem Netz, da nicht nur eine Benutzerauthentifizierung stattfindet, sondern auch eine Host- und Serviceauthentifizierung. Was gibt es in diesem Vortrag zu sehen und zu hören:

  • Was ist und macht Kerberos?
  • Wie verwaltet Kerberos Benutzer, Hosts und Services?
  • Wo werden die Informationen für die Authentifizierung abgelegt?
  • Wie kommen LDAP und Kerberos zusammen?

Das Ziel, Kerberos zusammen mit LDAP zu betreiben, wird an einem praktischen Beispiel vorgeführt.

Referent:

Stefan KaniaStefan Kania schwört auf die Kombination Samba + LDAP als preiswerten, vor allem aber flexiblen Ersatz für MS ActiveDirectory. So können die Server unter Linux laufen. Seit 1995 nutzt er Linux und arbeitet seit über 10 Jahren als Trainer, wo er es schafft die graue Theorie mit seiner umfangreichen Praxiserfahrung zu verbinden. Wenn er nicht im Kursraum steht, betreut er mittelständige Firmen verschiedener Branchen.