Jens Benecke wrote: > > On Mon, Mar 04, 2002 at 09:02:06AM +0100, Michael Hierweck wrote: > > Hallo zusammen, > > > > ich betreue ein LAN, welches einen Debian-Server, wenige Workstations > > und zwei WIndows PCs enth�lt. Ich m�chte f�r diese nun ein zentrales > > Benutzermanagement einrichten. > > > > Wie l�se ich die Benutzeaccount- und Passwortsynchronistation in einem > > Debian-Windows-Msichnetz mit Debian-Server? (Alle Systeme: Woody bzw. > > NT-Nachfolger) > > Mehrere Ans�tze. > > - Nimm LDAP (statt NIS oder passwd). > > Vorteile: > - nicht auf user/pw beschr�nkt (du kannst da Chipkarten, Biometrie, > PGP-Keys, Telefonnummern, Adressen, Adressb�cher, > Mailforwards/aliases, DNS-Server-Konfigurationen, eben _alles_ > unterbringen und es wird von so gut wie jeder Serversoftware > unterst�tzt) > - wird von so gut wie jeder Anwendungssoftware unterst�tzt (z.B. lass > deinen Mailclient sein Adressbuch �ber LDAP verwalten, Active > Directory, Novell eDir und Netscape Directory sind nix anderes) > > Nachteile: > - Aufwand. LDAP ist, da so umfassend, nicht trivial zu installieren > und administrieren und es gelten einige Konzepte, die neu sind. Ich > befasse mich damit gerade und es ist sinnvoll _vor_ dem apt-get > install schon mal was gelesen zu haben, sonst sitzt man da mit einem > grossen Fragezeichen auf dem Kopf, wenn das postinstall Skript dumme > Fragen stellt.
Auf OpenLDAP hatte ich auch mal einen Blick geworfen... Aber um das zu benutzen muss man vermutlich einiges "verbiegen". Oder reicht es Anpassungen im Bereich PAM zu machen? Ich kenne mich weder mit mit PAM noch mit LDAP aus - weiss eigentlich nur, wof�r es gedacht ist... Wo gibt es denn gute Einf�hrungen zu dem Thema? Viele Gr��e Michael -- Michael Hierweck GnuPG-Key-ID: 0xBD64F025 GnuPG-Fingerprint: BDB1 2E59 7D13 7607 F4F4 B9D8 5CE3 4084 BD64 F025 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
