On Tue, Aug 10, 2004 at 11:26:20AM +0200, Michelle Konzack wrote:

> > Oder du nimmst LDAP. Linux/Unix kann aus LDAP versorgt werden und via
> > Samba sogar Windows Clients.
> 
> Ein Witz ?
> 
> Ich habe auf dem "Linuxtag 2004" mit dem Entwickler gesprochen...
> 
> Eins ist sicher, so einfach läßt sich openldap nicht zur authentifizierung 
> einsetzen... 

Aha, dann sollte man ihm schleunigst mal sagen, dass das viele
erfolgreich tun, es gibt bei OpenLDAP sogar schon mitgelieferte fertige
Schemata für u. a. Unix-Accounts.

> LDAP ist nur ein Datenspeicher... 

Nein. LDAP ist primär ein Protokoll, worauf die Abkürzung hinweist,
insbesondere das P. Wie die Daten gespeichert werden, ist dabei
schnurz.

> Kann von sich aus nur EINE uniqe ID verwalten...
> Du benötigst aber bei der UNIX-Userverwaltung zwei uniques ID's

Unfug.

Die Zuordnung ist eindeutig. Man macht bei LDAP einen dn, der eindeutig
sein muss. Diesen kann man z.B. aus dem Usernamen ableiten. Jedem dn
ordnet man dann eindeutig eine numerische uid zu (so heißt das Attribut
nun auch rein zufällig). Da das dann, wenn man Unix-Accounts verwalten
will, eine 1:1-Beziehung ist, gibt es keine Probleme.

> Entweder Du zerbrichste Dir jedesmal den kopf, welche "numerische ID" 
> ODEr "named ID" noch frei ist oder Du bastelst Dir ein Progi was das 
> kann... 

Das ist doch ziemlich easy zu lösen und absolut kein Grund für "geht
nicht".

> Vor allem: Es gibt kein HOWTO dafür, wie man es macht...

Dein mangelndes Verständnis für die Materie ist aber kein Grund für
obige Aussage, dass OpenLDAP sich nicht zur Authentifizierung einsetzten
lässt. Bei solchen Äußerungen muss ich spontan an den Satz von Dieter
Nuhr denken.


Grüße, Torsten

Antwort per Email an