Hallo Leute,

ich habe mal eine etwas generellere Frage.

Ist es möglich einen LDAP Server aufzusetzen, der ALLE Benutzer verwaltet? Egal ob für MySQL, IMAP, SAMBA (als PDC), SMTP, Proxy usw.... also im Prinzip ein Authentifizierungsserver. Jeder Benutzer sollte also einen Benutzernamen und ein Passwort und damit kann er sich dann sowohl am Windows Client, wie auch am Linux client anmelden, den Proxy verwenden (oder auch nicht), zugriff auf sein IMAP Postfach usw..

Ist das Möglich?

Interessant wäre es natürlich nur dann, dass wenn der Benutzer sein Passwort ändert, dass er das nur einmal machen muss und nicht für jeden Dienst.

Wie würde man so eine Implementierung am Besten anfangen.

Über tipps und Ratschläge bin ich sehr dankbar.

Richy

ja, das ist grundsätzlich möglich
(ich hab so was laufen und es funktioniert ganz gut)

es gibt aber einiges zu beachten:

viele programme unterstützen ldap noch nicht bzw. nur teilweise drum würd ich aufpassen welche software verwendet wird..

bei anderen mußt du die ldap funktionen als externes modul realisieren wie z.b. bei squid, da gibt es eine extra programm das heißt squid_ldap_auth damit du das machen kannst....
bei apache gibts ein extra modul..

und samba muß mit ldap support compiliert werden.
die accounts auf den linux rechnern kannst du mit pam_ldap und nss_ldap vom ldap server beziehen...
du kannst bei den meisten genannten sachen ldap filter einstellen, somit kannst du über parameter bei den user einträgen in der ldap datenbank die zugrifssrechte genau steuern..
(zb.: wer darf sich auf win clients einlogggen, wer auf den linuxrechnern ,und wer am proxy, oder :
welche user bekommen einen mailserver zugang und welche nicht, das gleiche geht auch mit dem ftp oder dem web-server)

ps: falls du noch fragen hast schreib mir bitte eine email, ich schau relativ selten ins forum....
(email: ledlinge@htl-steyr.ac.at)

ps2: das wichtigste was du brauchst ist: viel zeit

mfg
leo