2
Kerberosbenutzer aus Openldap-Datenbank
Hallo Forum,
Mein Problem ist folgendes. Ich habe das Single-Sign-On mit Kerberos erfolgreich zum laufen bekommen. Aber nun soll ich, in Verbindung mit einem LDAP-Server, die Benutzer des LDAP auf die jeweiligen kerberisierten Server mittels SSH zugreifen können ohne das die Benutzer nochmals auf den Server eingetragen werden sollen. Gibt es eine Anleitung wie ich den KDC dazu bringe auf die LDAP-Datenbank zuzugreifen und somit es mir erspart bleibt die Benutzer in die Server zusätzlich einzutragen?
Danke schonmal für eure Hilfe.
Mfg Daniel
Mein Problem ist folgendes. Ich habe das Single-Sign-On mit Kerberos erfolgreich zum laufen bekommen. Aber nun soll ich, in Verbindung mit einem LDAP-Server, die Benutzer des LDAP auf die jeweiligen kerberisierten Server mittels SSH zugreifen können ohne das die Benutzer nochmals auf den Server eingetragen werden sollen. Gibt es eine Anleitung wie ich den KDC dazu bringe auf die LDAP-Datenbank zuzugreifen und somit es mir erspart bleibt die Benutzer in die Server zusätzlich einzutragen?
Danke schonmal für eure Hilfe.
Mfg Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 79617
Url: https://administrator.de/contentid/79617
Printed on: April 19, 2024 at 20:04 o'clock
2 Comments
Latest comment
Morgen,
warum den Umweg ueber kereberos?? du nutzt doch sicher PAM, dann binde doch einfach pam_ldap ein und richte ldap als authentifizierungs möglichkeit ein.
warum den Umweg ueber kereberos?? du nutzt doch sicher PAM, dann binde doch einfach pam_ldap ein und richte ldap als authentifizierungs möglichkeit ein.
Guten nachmittag,
ich denke Daniel will nicht die authentifizierung am System "direkt" über ldap machen. Sondern eben über kerberos. Dazu müsste der KDC aber die vorhanden Benutzer kennen. Diese werden ja normalerweise in einer seperaten Datenbank gehalten.
Und genau das ist auch meine Frage.
Wie bekommt man kerberos dazu, openldap als Benutzerdatenbank zu verwenden und nicht die standard Datenbank?
Toni
ich denke Daniel will nicht die authentifizierung am System "direkt" über ldap machen. Sondern eben über kerberos. Dazu müsste der KDC aber die vorhanden Benutzer kennen. Diese werden ja normalerweise in einer seperaten Datenbank gehalten.
Und genau das ist auch meine Frage.
Wie bekommt man kerberos dazu, openldap als Benutzerdatenbank zu verwenden und nicht die standard Datenbank?
Toni
