netzweite authentifizierung?!? buzzword gesucht

sammy2ooo

voll Tohuwabohu
Hallo zusammen,

wie kann man in einem (großen) Unix Netzwerk eine zentrale Benutzerverwaltung einrichten? mit NIS? LDAP? Ich weiß nicht nach was ich suchen soll.

Gruß
 
wow, das ging schnell.

Nein eigentlich für normale workstations (linux/*bsd) oder geht sowas nur mit nem ssh-agent?
 
NIS ist für heterogene Umgebungen mit etwas Gefummel verbunden, sofern man auch die Authentifizierung darüber laufen lassen will. Ein entsprechendes HOWTO ist aber AFAIR vor kurzem hier gepostet worden.

LDAP kann man natürlich auch machen, benötigt allerdings etwas Einarbeitungszeit, da die Sache doch etwas komplexer ist.

Wenn du schon dabei bist, könntest du dir auch mal Kerberos ansehen. Das ist allerdings auch nicht so ganz einfach umzusetzen.

sammy2ooo said:
oder geht sowas nur mit nem ssh-agent?
Unterscheide bitte Benutzerverwaltung und Benutzerauthentifizierung! Mit SSH kannst du nur authentifizieren, eine Benutzerdatenbank brauchst du zusätzlich. Ich verwende z.B. gerne NIS + pam_ssh. Das NIS setzt die Benutzerverwaltung um, allerdings ohne Kennwörter! Das Paßwortfeld in der NIS-Paßwortdatenbank enthält also nur ein Sternchen. Die Authentifizierung erfolgt dann über pam_ssh gegen den Public Key des Benutzers, welcher idealerweise per Passphrase geschützt ist. pam_ssh kann dann nach der ersten Anmeldung des Benutzers automatisch seinen Public Key in den ssh-agent laden, sodaß du ein (Achtung, hier kommt jetzt das Buzzword) Single-Sign-On-Verfahren realisieren kannst.

So ein Single-Sign-On ist schon praktisch und ein NIS feat. pam_ssh ist auch nicht schwierig aufzusetzen. Allerdings gibt es pam_ssh AFAIK nur für Linux, FreeBSD und Solaris.
 
Das Buzzword dazu ist "single sign on". Kerberos kommt dem am naechsten, IMHO. Klappt aber letztlich nirgendwo richtig.
 
Back
Top