Ahoj... OpenLDAP je v podstate directory obsahujici informace. SASL implementace je "zvyseni zabezpeceni" na komunikacich LDAP (v podstate co jsem pozoroval pridava sifrovaci a potvrzovaci vrstvu). Heimdal/MIT jsou implementace kerberosu.Kerberos jsou tiketovaci auth protokoly (v podstate kdyz se autorizujes, dostanes autentizacni tiket pro danou sluzbu a nasledne s ni komunikujes (autorizujes se) tiketem (po dobu platnosti toho tiketu). Sice jsem to extremne zjednodusil (hadam ze me Dan bude chtit bit :-) ), ale pro zakladni predstavu snad to dostacuje.
Jinak vic obecnych informaci umi i wiki :-D : https://en.wikipedia.org/wiki/Kerberos_%28protocol%29 https://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol Vilem On 10/30/2016 09:04 PM, Bc. Tomáš Skočdopole | IT-BOX s.r.o. wrote: > Hezky den vsem, > > Chtel bych Vas pozadat o radu ohledne implementace OpenLDAP v ramci interni > site. Myslel jsem si, ze to zvladnu sam, ale docela dost v tom tapu (cim vic > si o tom ctu, tak tim vice vim, ze vlastne nic nevim) :-) Zamerem je > jednotne prihlasovani uzivatele ke stanicim (SSH) a prihlasovani do ruznych > webovych aplikaci. > > Zapocal jsem implementaci tak, ze jsem nainstaloval na vyhrazeny server > OpenLDAP - v podstate jsem vychazel z techto zdroju: > https://www.freebsd.org/doc/en_US.ISO8859-1/articles/ldap-auth > https://www.freebsd.org/doc/handbook/network-ldap.html > > Pak jsem ale v rámci shánění dalších informací narazil na pojmy jako > Heimdal, Kerberos, SASL. Zkoušel jsem hledat k čemu následující protokoly > (nástroje?) jsou, ale úplně jsem se v tom ztratil. Můžu poprosit o nějaké > rady jak do toho? Co vlastně potřebuju pro své účely a třeba i v rámci > informovanosti (případně pro ostatní) k čemu ostatní věci slouží? > > Děkuji mnohokrát > Tomáš S. > > -- S pozdravem Vilem Kebrt email: [email protected] -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
