Joachim Haase <[EMAIL PROTECTED]> writes: > Unser Kunde mÃchte alle Anwender und deren > Berechtigungen zentral verwalten.
Gute Idee. > Die Serverlandschaft ist heterogen und geht von > Windoof-Servern Ãber IBM-AIX und Sun Solaris > Maschinen. > Gedacht ist folgendes Szenario: > Zentrale Verwaltungstelle soll ein Windoof-Server mit > Active Directory und LDAP Server sein. Die Unix Server > sollen via LDAP-Clients an den LDAP Server angebunden > werden. ACK. > Hat jemand von Euch Erfahrungen damit, wie das machbar > ist bzw. Literaturempfehlungen (gerne auch englisch) > zu diesem Thema. Im Linux-Umfeld gibt es die LDAP-Howto. Zu AIX wÃrde ich mal googlen oder nach Redbooks (www.redbooks.ibm.com) suchen. > Welche LDAP-Programme sind brauchbar? OpenLDAP rennt hier und ist ok. Aber Du hast ja keine Wahl. > Inwieweit bringen die Unixe schon LDAP Clients mit? Wenn sie PAM haben (Solaris hat, AIX5 soll haben), dann kannst Du das pam_ldap-Module verwenden. Ansonsten kannst Du evtl so etwas wie libnss-ldap fÃr Solaris finden. Du wirst um basteln und viel testen nicht herum kommen, glaube ich. Zum manipulieren des LDAP-Verzeichnisse habe ich bisher ldap-explorer (PHP basiert) verwendet, aber gq (http://biot.com/gq/) machte einen sehr guten Eindruck. Jochen -- #include <~/.signature>: permission denied ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
