PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : KRB5/LDAP Authentifizierungslösung => Rechte für verschiedene Hosts



HJS
15.10.09, 13:24
Hi,
Ich bin momentan dabei eine SSO-Lösung aufzusetzen für verschiedene Hosts und Dienste. Kerberos läuft und LDAP (für Benutzerinformationen) auch. Allerdings suche ich jetzt nach einer Möglichkeit den Usern explizit das Recht für verschiedene Hosts bzw. Dienste auf diesen zuweisen zu können. Ich bin für jegliche Tipps dankbar da ich momentan manels tiefgreifendem LDAP Know How nicht ganz weiß wie ich das realisieren könnte.
danke schonmal ;-)

edit:
habe schonmal was hilfreiches gefunden: http://www.ubuntu-forum.de/post/261648/ldap-host-based-authentication.html#post261648

damit sollte sich das problem wohl lösen lassen.

Allerdings ist mir gerade noch ein weiteres Problem in den Sinn gekommen.
Ich möchte auch Windows-Hosts authentifizieren können. Bisher habe ich keine LDAP-Anbindung laufen, ich Authentifiziere hier nur über KRB5, komme ich irgendwie um das aufsetzen eines PDC mittels Samba herum oder ist das die einzige Möglichkeit Windows an einen Verzeichnisdienst anzubinden?

HJS
15.10.09, 14:03
Ok, Hostbased Authentication funktioniert, jetzt bleibt nur noch das Problem mit den Windowsclients...

HJS
18.10.09, 00:09
prinzipielle Frage bevor ich mich an die Umsetzung eines PDC mache. Kann ich dort überhaupt Usern die Anmeldung auf bestimmten Hosts verbieten bzw. explizit erlauben wer sich auf welchem Host anmelden darf?