zielscheibe
07.12.12, 15:54
Hallo NG,
ich benötige für NFS4 eine Authentifizierung gegen Kerberos. Im Moment würde ich gerne die anderen Dienste,
die direkt gegen den LDAP authentifizieren so belassen und später erst alles gegen Kerberos laufen lassen.
Das funktioniert auch im Moment problemlos. Das Problem ist nur, dass die Benutzer jetzt ein "Kerberos-PW"
und ein "LDAP-PW" haben. Wie kann ich diese synchronisieren?
Für Heimdal gibt es das Paket "slapd-smbk5pwd" was dies wohl ermöglicht, nur leider gibt es das für MIT nicht :(
Kann man evtl. mit PAM was machen, dass der Benutzer bei "passwd" 2x sein PW eingeben muss und dann
das PW einmal in den LDAP und einmal in Kerberos geschrieben wird? (Mir ist bewusst, dass der Benutzer dann
unterschiedliche PWs eingeben könnte. Aber für den Übergang würde das vollkommen reichen.)
ich benötige für NFS4 eine Authentifizierung gegen Kerberos. Im Moment würde ich gerne die anderen Dienste,
die direkt gegen den LDAP authentifizieren so belassen und später erst alles gegen Kerberos laufen lassen.
Das funktioniert auch im Moment problemlos. Das Problem ist nur, dass die Benutzer jetzt ein "Kerberos-PW"
und ein "LDAP-PW" haben. Wie kann ich diese synchronisieren?
Für Heimdal gibt es das Paket "slapd-smbk5pwd" was dies wohl ermöglicht, nur leider gibt es das für MIT nicht :(
Kann man evtl. mit PAM was machen, dass der Benutzer bei "passwd" 2x sein PW eingeben muss und dann
das PW einmal in den LDAP und einmal in Kerberos geschrieben wird? (Mir ist bewusst, dass der Benutzer dann
unterschiedliche PWs eingeben könnte. Aber für den Übergang würde das vollkommen reichen.)