On Mon, 20 May 2002, mulyadi wrote:
> halo Linuxer > > sehubungan dgn pertanyaan samba, ada beberapa yg mau saya tanyakan > > 1. Jika saya ingin menggunakan semacam sistem Single Sign On, > jadi sekali login bisa masuk ke beberapa server sekaligus (NT, Novell, > LInux, UNIX), sistem apa yg harus saya pilih sebagai directory service > nya?? NDS, LDAP, or else Ini "single sign on" atau "single source sign on"? Soalnya IMHO, keduanya itu berbeda. --- Ini saya kutip dari http://www.opengroup.org/security/sso/: Single sign-on (SSO) is mechanism whereby a single action of user authentication and authorization can permit a user to access all computers and systems where he has access permission, without the need to enter multiple passwords. Single sign-on reduces human error, a major component of systems failure and is therefore highly desirable but difficult to implement. --- Kalau ingin menerapkan SSO, mungkin lebih tepat mempelajari kerberos. Active Directory nya microsoft pun, memanfaatkan kerberos utk tujuan SSO tadi. Yang lebih mudah diterapkan adalah single source sign on. Semua data2 yang diperlukan oleh sistem ada dalam satu database. Ibaratnya kita mempunyai satu kunci master, dan dengan kunci tersebut kita bisa membuka semua service yang ada, dan membukanya pun tetap satu persatu (memasukkan password setiap akan mengakses service). Coba check alamat ini, www.ispman.org. Salah satu contoh implementasi sistem SSSO (single source sign on) utk ISP. CMIIW. > 2. Mana yg lebih flexible, NDS atau LDAP?? LDAP. > regards > > Mulyadi Cecep Mahbub -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
