Re: [PUG] Re: LDAP
Habe inzwischen eine Übersichtsdoku gefunden: http://jaxen.ratisle.net/~jj/nss_ladap-AD_Integration_how-to.html Hier muß man nur Linux durch das entsprechende UNIX ersetzen (die Module gibt bei den meisten UNIX Versionen inzwischen). Jetzt stellt sich nur noch die Frage, wie läßt sich das am besten technisch umsetzen. Jo --- Dieter Heiliger [EMAIL PROTECTED] schrieb: Hallo! Die Serverlandschaft ist heterogen und geht von Windoof-Servern über IBM-AIX und Sun Solaris Maschinen. Gedacht ist folgendes Szenario: Zentrale Verwaltungstelle soll ein Windoof-Server mit Active Directory und LDAP Server sein. Die Unix Server sollen via LDAP-Clients an den LDAP Server angebunden werden. ACK. Bis auf die Tatsache, dass man sich mit der Einfuehrung von Active Directory einschliesst - sprich, nur noch schwer auf einen anderen Verzeichnisdienst wechseln kann. Inwieweit bringen die Unixe schon LDAP Clients mit? Wenn sie PAM haben (Solaris hat, AIX5 soll haben), dann kannst Du das pam_ldap-Module verwenden. Ansonsten kannst Du evtl so etwas wie libnss-ldap für Solaris finden. Du wirst um basteln und viel testen nicht herum kommen, glaube ich. Solaris hat seit Release 8 einen nativen LDAP-Client. Gruss Dieter -- Dieter Heiliger | [EMAIL PROTECTED] (private) [EMAIL PROTECTED] (business) PUG - Penguin User Group Wiesbaden - http://www.pug.org __ Gesendet von Yahoo! Mail - http://mail.yahoo.de Logos und Klingeltöne fürs Handy bei http://sms.yahoo.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Re: LDAP
Joachim Haase [EMAIL PROTECTED] writes: Unser Kunde mchte alle Anwender und deren Berechtigungen zentral verwalten. Gute Idee. Die Serverlandschaft ist heterogen und geht von Windoof-Servern ber IBM-AIX und Sun Solaris Maschinen. Gedacht ist folgendes Szenario: Zentrale Verwaltungstelle soll ein Windoof-Server mit Active Directory und LDAP Server sein. Die Unix Server sollen via LDAP-Clients an den LDAP Server angebunden werden. ACK. Hat jemand von Euch Erfahrungen damit, wie das machbar ist bzw. Literaturempfehlungen (gerne auch englisch) zu diesem Thema. Im Linux-Umfeld gibt es die LDAP-Howto. Zu AIX wrde ich mal googlen oder nach Redbooks (www.redbooks.ibm.com) suchen. Welche LDAP-Programme sind brauchbar? OpenLDAP rennt hier und ist ok. Aber Du hast ja keine Wahl. Inwieweit bringen die Unixe schon LDAP Clients mit? Wenn sie PAM haben (Solaris hat, AIX5 soll haben), dann kannst Du das pam_ldap-Module verwenden. Ansonsten kannst Du evtl so etwas wie libnss-ldap fr Solaris finden. Du wirst um basteln und viel testen nicht herum kommen, glaube ich. Zum manipulieren des LDAP-Verzeichnisse habe ich bisher ldap-explorer (PHP basiert) verwendet, aber gq (http://biot.com/gq/) machte einen sehr guten Eindruck. Jochen -- #include ~/.signature: permission denied PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Re: LDAP
On Wed, Nov 12, 2003 at 01:58:49PM +0100, Jochen Hein wrote: Joachim Haase [EMAIL PROTECTED] writes: Unser Kunde möchte alle Anwender und deren Berechtigungen zentral verwalten. Gute Idee. Die Serverlandschaft ist heterogen und geht von Windoof-Servern über IBM-AIX und Sun Solaris Maschinen. Gedacht ist folgendes Szenario: Zentrale Verwaltungstelle soll ein Windoof-Server mit Active Directory und LDAP Server sein. Die Unix Server sollen via LDAP-Clients an den LDAP Server angebunden werden. ACK. Hat jemand von Euch Erfahrungen damit, wie das machbar ist bzw. Literaturempfehlungen (gerne auch englisch) zu diesem Thema. Im Linux-Umfeld gibt es die LDAP-Howto. Zu AIX würde ich mal googlen oder nach Redbooks (www.redbooks.ibm.com) suchen. Welche LDAP-Programme sind brauchbar? OpenLDAP rennt hier und ist ok. Aber Du hast ja keine Wahl. Inwieweit bringen die Unixe schon LDAP Clients mit? Wenn sie PAM haben (Solaris hat, AIX5 soll haben), dann kannst Du das AIX5.0 mies AIX5L (L für linux) gut AIX5.1 auch gut pam_ldap-Module verwenden. Ansonsten kannst Du evtl so etwas wie libnss-ldap für Solaris finden. Du wirst um basteln und viel testen nicht herum kommen, glaube ich. Zum manipulieren des LDAP-Verzeichnisse habe ich bisher ldap-explorer (PHP basiert) verwendet, aber gq (http://biot.com/gq/) machte einen sehr guten Eindruck. Jochen -- #include ~/.signature: permission denied PUG - Penguin User Group Wiesbaden - http://www.pug.org -- o.o 'v' / \ It's your choise - i use LINUX ~ ~ PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Re: LDAP
Hallo! Die Serverlandschaft ist heterogen und geht von Windoof-Servern über IBM-AIX und Sun Solaris Maschinen. Gedacht ist folgendes Szenario: Zentrale Verwaltungstelle soll ein Windoof-Server mit Active Directory und LDAP Server sein. Die Unix Server sollen via LDAP-Clients an den LDAP Server angebunden werden. ACK. Bis auf die Tatsache, dass man sich mit der Einfuehrung von Active Directory einschliesst - sprich, nur noch schwer auf einen anderen Verzeichnisdienst wechseln kann. Inwieweit bringen die Unixe schon LDAP Clients mit? Wenn sie PAM haben (Solaris hat, AIX5 soll haben), dann kannst Du das pam_ldap-Module verwenden. Ansonsten kannst Du evtl so etwas wie libnss-ldap für Solaris finden. Du wirst um basteln und viel testen nicht herum kommen, glaube ich. Solaris hat seit Release 8 einen nativen LDAP-Client. Gruss Dieter -- Dieter Heiliger | [EMAIL PROTECTED] (private) [EMAIL PROTECTED] (business) PUG - Penguin User Group Wiesbaden - http://www.pug.org