PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP und Zertifikate



andi
22.10.10, 21:56
Guten Abend allerseits,

ich bräuchte da mal wieder etwas Hilfe ;-)

Ich habe einen Samba-Server der einen Benutzer mittels LDAP authentifiziert. Momentan läuft das ganze noch mit Passwörtern, dass soll sich ändern.

Falls ich das Prinzip richtig verstanden habe, versucht ein Benutzer auf eine SMB-Freigabe zuzugreifen. Anschließend fordert Samba ein Login vom User und schickt dies an LDAP weiter, welcher es prüft und ggf. bestätigt.

Meine Idee ist nun eine andere Methode als ein PW zu wählen. Prima wäre es z.B. wenn der Login über ein Token, welches der User mit sich führt, klappen würde.

Gibt es eine komfortable Möglichkeit das sich ein Client mittels einer anderen Methode als einem PW anmeldet?


Viele Grüße,

Andreas

P.S. Mir ist jetzt öfter der Begriff SASL über den Weg gelaufen...aber ich glaube das ist die falsche Spur.

cane
23.10.10, 00:12
Kerberos zum Beispiel.

Ansonsten such mal nach Single Sign On und Samba.

mfg
cane