Wer von euch verwendet Kerberos und...

Dieses Thema im Forum "Member Talk & Offtopic" wurde erstellt von flugopa, 26.10.2009.

  1. #1 flugopa, 26.10.2009
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    kann seine Erfahrungen mitteilen?

    z.B.:
    - im Einsatz seit ...
    - Kerberos Version (5) ...
    - die meisten Probleme waren...
    - u.s.w.

    Evtl. seit Ihr der Meinung, daß nur LDAP eine übergreifende Lösung darstellen kann?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 saeckereier, 26.10.2009
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    LDAP und Kerberos haben nix miteinander zu tun.
     
  4. #3 bitmuncher, 27.10.2009
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Sie haben teilweise miteinander zu tun. Man kann sowohl mit Kerberos als auch mit LDAP zentrale Logins und Konfigurationen umsetzen. Allerdings hat Kerberos den Vorteil, dass damit sämtliche Logins (z.B. auch auf Websites) mit einem einmaligen User-Login automatisch durchgeführt werden, wobei überall verschiedene Userdaten verwendet werden können. Sowas mit LDAP umzusetzen ist weitaus aufwendiger. Bei uns steht momentan auch zur Debatte auf Kerberos umzusteigen, allerdings wird erst in Kürze mit den ersten Tests begonnen. Ich kann also zur Umsetzung und zu den Problemen derzeit auch wenig sagen. Kenne sonst auch bisher nur die "User-Sicht".
     
  5. #4 saeckereier, 27.10.2009
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Naja, das finde ich sehr verwaschen. LDAP ist schliesslich ein Verzeichnisdienst, der Infos über User speichert. Kerberos ist eher eine Art Authentifizierungsinfrastruktur und konzeptionell sind die beiden überhaupt nicht vergleichbar. Auch in der Anwendung. Kerberos bietet echtes Single-Sign-On. LDAP nur gleiche Kennwörter. Währenddessen speichert Kerberos keine Infos zur Authorisierung eines Anwenders, während man LDAP dafür sehr gut verwenden kann. Gerade in Hinblick auf die ursprüngliche Fragestellung bietet das einen Lösungsansatz insofern als Kerberos alleine nur sehr wenig, das aber ausgesprochen gut kann. Die Frage war ja nach einer übergreifenden Lösung. (Wie für flugopa üblich sehr interpretationsoffen). Die beste Lösung ist meiner Meinung nach LDAP und Kerberos, so wie Microsoft das im Active Directory umgesetzt hat. Vergleichbares habe ich in der Unix-Welt noch nicht gesehen und wenn, dann nur viel weniger elegant.

    (Ich denke, dass ich dir da nichts Neues erzähle, bitmuncher. Das ist eher für andere Mitleser gedacht)
     
  6. #5 drfreak2004, 27.10.2009
    drfreak2004

    drfreak2004 Guest

    Bei uns steht nach vielen Problemen wieder ein ADS Server. Linux Client werden per Kerb5 angebunden und haben somit den gleichen Zugriff auf die Verzeichnisse wie festgelegt. Als Client nutzen wir Opensuse 11.1 und für Testzwecke 11.2 RC1. Da es verschiedene Probs gegeben hat auch mit Email und LDAP. Wurden auch wieder die Exchangevarianten 2003/2007 in Betrieb genommen. Man kann sehr viel machen mit LDAP / Kerb5 aber an die Verwaltbarkeit von ADS kommt leider nix ran. Sambaserver gibt es auch einige aber mir wird es echt zu umständlich. Man muss ausprobieren was man braucht und wie man es umsetzen kann ohne das der Aufwand kostenintensiver als der Nutzen ist. Nur meine Meinung.

    In diesem Sinne.
     
  7. #6 T-One, 28.10.2009
    Zuletzt bearbeitet: 28.10.2009
    T-One

    T-One Routinier

    Dabei seit:
    14.10.2008
    Beiträge:
    478
    Zustimmungen:
    3
    Ort:
    Österreich
    Wie schon meine vorredner meinten ist Kerberos für Authentifizierung da und LDAP hauptsächlich für User/Gruppen-Informationen.

    Bei meinem Arbeitgeber verwenden wir 2 RedHat Directory Server (LDAP) bei denen wir mit kerberos5 über SASL und GSSAPI die Kerberos-Tickets für SSO and die Clients vergeben. Dazu musste zuvor ein Kerberos-Realm mit entsprechendem Key für die RHD-Server angelegt werden und das dazugehörige SASL-Mapping für GSSAPI.

    Eigendlich gabs da bis auf ein paar Probleme die rein auf unserer Umsetzung basieren nichts grobes. Darüber wird nun SSO für die Clientanmeldung sowie für die WebProxys, Mail usw. verwendet, dazu noch von AIX, BSD über HP-UX bis Windows, Linux und Mac alles authentifiziert.

    Bis auf weiteres hat dieser Aufbau unsere MS-AD Struktur ersetzt, wir haben noch aus Standby-Gründen einen AD-Server der sich mit unseren RedHat-Servern synchronisiert.
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. #7 flugopa, 28.10.2009
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    Vielen Dank für eure Erfahrungen.

    Jetzt versuche ich mit CentOS 5.4 ein centos-ds aufzusetzen.
    Die Anleitung von RedHat DS-8 sollte passen, aber...

    Wer hat schon öfter ein DS auf RedHat/CentOS/Fedora aufgesetzt?

    Sollte ich phpLDAPadmin verwenden, oder gibt es etwas besseres
    zur Verwaltung des DS?

    Mein Desktop = Gnome
    Mein OS = CentOS 5.3 i386
     
  10. #8 T-One, 29.10.2009
    Zuletzt bearbeitet: 29.10.2009
    T-One

    T-One Routinier

    Dabei seit:
    14.10.2008
    Beiträge:
    478
    Zustimmungen:
    3
    Ort:
    Österreich
    Der Centos Directory-Server, ist ja der RHEL DS 8, hat eine eigene GUI zur Verwaltung, da stimmen dann auch wirklich alle Optionen mit den Funktionen des Server überein. Da der etwas mehr kann als ein "normaler" LDAP-Server bin ich mir garnicht sicher ob phpLDAPadmin den Centos/RedHat DS oder den 389 DS überhaupt unterstützt, IMO fehlen bei dem die ganzen SASL-Tabs und einiges mehr ein Einstellungspunkten die du sonst alle in den configfiles drehen musst.
     
Thema:

Wer von euch verwendet Kerberos und...

Die Seite wird geladen...

Wer von euch verwendet Kerberos und... - Ähnliche Themen

  1. Verwendet von euch noch jemand Galeon und epiphany?

    Verwendet von euch noch jemand Galeon und epiphany?: Hi @ all Was ich mich heute gefragt habe Ob eigendlich noch jemand die Browser Galeon und Epiphany verwedet. Sie waren ja auf jedem fall mal...
  2. Kleinigkeiten für Euch, mich nicht :-) pkg_add ; DVD rw mounten

    Kleinigkeiten für Euch, mich nicht :-) pkg_add ; DVD rw mounten: Hallo, ich habe 2 Problemchen. Ich kann nichts mehr installieren. Ich brauche aber unbedingt ein Brenn-Programm. Ein schönen Partitionierer usw....
  3. Diese URL könnte für euch von Interesse sein

    Diese URL könnte für euch von Interesse sein: http://blog.br-online.de/report-muenchen/2010/09/03/neue-chips-im-visier-der-kreditkartenmafia.html
  4. Lebensdauer Leuchtstoffroehre

    Lebensdauer Leuchtstoffroehre: Hallo, kennt jemand eine Referenz, die sich damit auseinandersetzt, ob und wie oft man Leuchtstoffroehren (z.B. in oeffentlichen Gebaeuden) an-...
  5. Beide Lichter beim Lanstecker leuchten permanent

    Beide Lichter beim Lanstecker leuchten permanent: Hallo, beim Notebook einer Freundin leuchten seit kurzem ploetzlich beide Lichter beim Netwerkstecker. Laut dem windows'schen Geraetemanager...