Re: NIS-Acounts

From: Karsten Gorling <kgorling(at)physik.TU-Berlin.DE>
Date: Thu, 8 Sep 2005 17:51:26 +0200

* Uwe Laverenz <uwe(at)laverenz.de> [050908 17:21]:
> > Aber LDAP kann nicht mal die Kerberos Funktionalität vollständig
> > ersetzen, es versucht sich an allem, macht aber nichts richtig.
>
> Das kann ich nicht nachvollziehen.

Kann man LDAP und Kerberos überhaupt vergleichen? Ersteres ist ein
Verzeichnisdienst, in dem ich auch Nutzerdaten drin speichern kann.
Ich kann damit LDAP zur Authorisation benutzen. Außerdem kann man, mit
pam_ldap, LDAP auch als Authentifikationsdienst verwenden, muss man
aber nicht. Kerberos hingegen ist AFAIK, als reiner
Authentіfikationsdienst ausgelegt, d.h. es stellt sicher das das ein
Benutzer tatsächlich die Identität ist, die er vorgibt zu sein.

Kerberos kann man nicht, es sei denn ich habe es völlig falsch
verstanden, ohne einen seperaten Verzeichnisdienst einsetzen, dies
kann auch eine NIS-Passwd-Map sein, in der man dann die Passwörter
selbst weglässt.

-- 
Max-Born-Institut (MBI)/Max-Born-Straße 2A/12489 Berlin/Karsten Gorling
Telefon: ++49 30 6392 1341 / Telefax: ++49 30 6392 1309 
E-Mail: kgorling(at)physik.tu-berlin.de or gorling(at)mbi-berlin.de
Instantmessenger: Jabber: grafzahl(at)jabber.fsinf.de or ICQ: 95492828
PGP-Fingerprint:  4BEF 23EA 02AE BACA 9918  31FF 285B 0426 0E1A B2FC
----------------- > encrypted E-Mail preferred <------------------------
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 08 Sep 2005 - 17:52:22 CEST

search this site