Devil-Linux
01.04.05, 13:00
Hallo zusammen.....
ich habe die ehrenwerte Aufgabe bei uns die Umstellung von Windows NT auf Linux zu realisieren, auf der Client-Seite! Auf Server-Seite verwenden wir grössten Teils Novell 6,5 und auch ein paar Dienste unter Linux.
Jetzt zu dem Problem!!
Da leider nicht alle geforderten Programme unter Linux einwandfrei funktionieren, bzw nicht alle Programme für Linux zur Verfügung stehen, will ich eine Lösung mit der ich und die anderen leben können! (Gewisse Programme werden unter Windows gefordert...ist leider so...)
Jetzt erst zu dem geschafften....
Die User werde an der Linux-Workstation über pam_ldap authentifiziert...natürlich mit TLS und einer CA! Weiter werden die Novelll Freigaben in das /home/user Verzeichnis gemountet über CIFS mit pam_mount, das funktioniert auch ganz gut. Problem dabei ist nur, dass ich in den Freigaben nur Ordner anlegen darf obwohl ich der Eigentümer bin und auch alle Rechte habe.....aber das ist erstmal nicht soo wichtig.
Jetzt zu dem Problem,wie ihr seht will ich ein SSO (Single Sign On) realisieren...daher auch die Verwendung vom PAM!!!
Ich möchte weiter den ICA Client unter Linux automatisch starten und der User soll auch automatisch authentifiziert sein!
Das ganze soll natürlich nicht so gelöst werden,dass jeder User einmalig mit dem ICA-Client sein Passwort in der appsrv.ini speichert.....wäre ja dein kein SSO,vor allem wenn der User unter Novell in der eDirectory sein Passwort ändert muss er es ja da an der Stelle auch ändern!
Hat jemand da Erfahrungen...oder Ideen...wie man es lösen könnte???? Es wird sicher kein PAM -Modul für Citrix geben....da auf der Client-Seite bei Citrix 90% Windows zum Einsatz kommt...laut Citrix Webseite!
Eine Idee von mir war mit einem PAM-Modul zu versuchen das Passwort an den ICA-Client zu Übergeben.....aber ich habe kein passendes Modul gefunden...sonst hab ich auch keine Idee...wichtig wäre,das Passwort sollte recht sicher verwaltet werden,also nach möglichkeit nicht in Dateien kopiert werden....wobei selbst da wüsste ich keinen Lösungsansatz!
Wer hat also gute Idden...oder hat es sogar selber umgesetzt????
Danke Euch für die Hilfe...!
Grüsse
Devil-Linux
ich habe die ehrenwerte Aufgabe bei uns die Umstellung von Windows NT auf Linux zu realisieren, auf der Client-Seite! Auf Server-Seite verwenden wir grössten Teils Novell 6,5 und auch ein paar Dienste unter Linux.
Jetzt zu dem Problem!!
Da leider nicht alle geforderten Programme unter Linux einwandfrei funktionieren, bzw nicht alle Programme für Linux zur Verfügung stehen, will ich eine Lösung mit der ich und die anderen leben können! (Gewisse Programme werden unter Windows gefordert...ist leider so...)
Jetzt erst zu dem geschafften....
Die User werde an der Linux-Workstation über pam_ldap authentifiziert...natürlich mit TLS und einer CA! Weiter werden die Novelll Freigaben in das /home/user Verzeichnis gemountet über CIFS mit pam_mount, das funktioniert auch ganz gut. Problem dabei ist nur, dass ich in den Freigaben nur Ordner anlegen darf obwohl ich der Eigentümer bin und auch alle Rechte habe.....aber das ist erstmal nicht soo wichtig.
Jetzt zu dem Problem,wie ihr seht will ich ein SSO (Single Sign On) realisieren...daher auch die Verwendung vom PAM!!!
Ich möchte weiter den ICA Client unter Linux automatisch starten und der User soll auch automatisch authentifiziert sein!
Das ganze soll natürlich nicht so gelöst werden,dass jeder User einmalig mit dem ICA-Client sein Passwort in der appsrv.ini speichert.....wäre ja dein kein SSO,vor allem wenn der User unter Novell in der eDirectory sein Passwort ändert muss er es ja da an der Stelle auch ändern!
Hat jemand da Erfahrungen...oder Ideen...wie man es lösen könnte???? Es wird sicher kein PAM -Modul für Citrix geben....da auf der Client-Seite bei Citrix 90% Windows zum Einsatz kommt...laut Citrix Webseite!
Eine Idee von mir war mit einem PAM-Modul zu versuchen das Passwort an den ICA-Client zu Übergeben.....aber ich habe kein passendes Modul gefunden...sonst hab ich auch keine Idee...wichtig wäre,das Passwort sollte recht sicher verwaltet werden,also nach möglichkeit nicht in Dateien kopiert werden....wobei selbst da wüsste ich keinen Lösungsansatz!
Wer hat also gute Idden...oder hat es sogar selber umgesetzt????
Danke Euch für die Hilfe...!
Grüsse
Devil-Linux