Erfahrungen mit LDAP ?

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Erfahrungen mit LDAP ?

      Hat hier vielleicht schon mal Erfahrungen mit LDAP in Verbindung mit zentraler Benutzerverwaltung gemacht?

      Ich würde ganz gerne von na einfachen SMB Domain auf nen openLDAP System umsteigen um somit eine Zentrale Benutzerverwaltung für alle System zu haben, also Linux und Windows (und evtl. mal Solaris Forks, je nach dem ob ich wirklich auf ZFS umsteige :d)

      Lieben Gruß
      Tenshi

    • Werbung zur Unterstützung des Forums ( Bitte AddBlocker deaktivieren )

    • Hy,
      da haste aber Glück ^^. Ich hab eines meiner Projekte in den letzen 2-3 Monaten von normaler JDBC Datenbank Authentifizierung auf Open LDAP umgestellt :D.

      Hab den OpenLDAP Server auf ner Debian Maschine laufen. Was willst denn wissen? [Hätte einen Funktionierenden Login für ein Java Applet rumliegen, den du nur noch auf dein System anpassen müsstest)

    • Na ja, ich würde gern die Windows und Linux authentifzierung über LDAP benutzerdaten abwickeln, so das ich für alles nur noch einen Benutzer habe, heißt muss pam, cerberus (oder wie heißt das Protokoll für Windows noch gleich?) laufen lassen. Zusätzlich halt noch ne den Standard kram wie Adressebuch. Allerdings hab ich mich noch nie wirklich mit openLDAP beschäftigt. Wie und wo fängt man da am besten an?
      Ich weiß das es geht, habs schon mal gesehen und auch benutzt, nur durfte ich mir die Konfiguration nicht genauer anschauen xD

    • Hy,
      also zuerst einmal würde ich empfehlen diese Seite dafür zu nutzen: OpenLDAP, Main Page

      Da findest du eigentlich alles, was es zu dem Thema gibt (Setup Guide, Dokumentation etc). Das Problem was ich aber Aktuell sehe ist:
      LDAP Server Authentifizierung ist eigentlich nur für Applikationen gedacht, nicht für Betriebssysteme. Das Problem was du haben wirst wird sein, das du den Kompletten Login umschreiben musst.

      Theoretisch erklär ich dir mal, was der LDAP macht:

      - User ruft Login Maske auf
      - User gibt seine Daten ein (Also Username und Passwort)
      - LDAP guckt in seiner DB ob der User da ist mit dem Passwort
      - Wenn ja, dann gibt er zurück, das der User existiert MEHR NICHT!
      - Wenn Nein, gibt er zurück das der User nicht existiert.

      Heißt: Der LDAP Server dient lediglich zur Verifikation, der kann keinen Zugriff auf ein Verzeichnis o,ä geben (dafür wäre dann wiederum der Login nötig, in den die LDAP Conenction dann halt integriert ist).

      Leider gehe ich davon aus, das du Probleme bekommen wirst (vor allem unter Windows) den Login Mechanismus so zu verändern, das du ihn mit dem OpenLDAP nutzen kannst.

    • Ne das ganze geht ja über den DomainLogin ^^ Bzw werd ich die opensource version von AD benutzen, und für Linux gibts entsprechende Funktionen schon fertig muss man nur noch installieren. Das einzige was sehr schwer sein soll, ist eben dieses Cerberus Protokoll von Windows zum laufen zu bekommen. Muss mich da noch ma genauer erkundigen wie genau das gelößt wurde, ich glaube mit umwegen über Samba... Aber danke schon mal soweit als erstes muss ich ja erst mal ldap Server zum laufen bekommen ... :P